Joomla für Malware-Verbreitung missbraucht
Quelle: Joomla.org

Joomla für Malware-Verbreitung missbraucht

Der Content-Editor des beliebten CMS wurde gehackt. Offenbar infizieren viele Joomla-basierte Websites ihre Besucher derzeit mit Schadcode. Ein ähnliches Problem liegt auf gewissen Wordpress-Sites vor.
12. Dezember 2012

     

Das Sicherheitsportal Internet Storm Center meldet einen "Bulk Exploit" auf vielen Websites, die auf dem beliebten Open-Source-Content-Management-System Joomla basieren, das mittlerweile in Version 3.0.2 verfügbar ist. Auch einige Wordpress-Sites seien betroffen. Das Malware-Tool, das für den Exploit genutzt wird, geht die betroffenen Webserver demnach mit einer ganzen Reihe von Attacken an, bis eine davon greift und installiert dann Iframes mit Links zu schadcodeverseuchten Webseiten in den ausgelieferten Joomla- oder Wordpress-Inhalten.


Wie "Heise.de" berichtet, wird die Lücke gemäss Thomas Hungenberg vom deutschen CERT-Bund auch in Deutschland bereits aktiv ausgenutzt. Der ursprüngliche Angriff erfolgt demnach über eine Schwachstelle im Joomla Content Editor und wirkt als GIF-Bild getarnten PHP-Code auf den Server ein, den der Angreifer von Aussen abrufen und dazu bringen kann, Javascript-Frameworks wie Mootools mit neuen Iframes zu infizieren. (ubi)


Weitere Artikel zum Thema

Joomla 2.5 ist erschienen

26. Januar 2012 - Das Content-Management-System Joomla unterstützt nun mehr Datenbanken. Zudem erhält es eine neue Suchfunktion und viele weitere neue Features.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wieviele Fliegen erledigte das tapfere Schneiderlein auf einen Streich?
GOLD SPONSOREN
SPONSOREN & PARTNER