Joomla, das damalige Mambo CMS (Content Management System), ist bis heute eines der beliebtesten CM-Systeme. Auch gerade weil es einen hohen Bekanntheitsgrad hat, ist Joomla auch ein beliebtes Ziel von Hackerangriffen.

Der ein oder andere wird evtl. schon einmal seine Seite besucht haben und hat feststellen müssen das anstelle seiner eigenen Seite nur noch „Site hacked by xyz“ zu sehen war. Ich persönlich habe leider schon öfter diese Meldung sehen müssen, sei es bei einer eigenen Website oder auch bei einer Website eines Kunden. Nachdem die eigene Seite gehackt wurde, heisst es so schnell wie möglich offline nehmen. Wenn einmal ein Hacker die eigene Seite gehackt hat, wäre es sehr leichtsinnig einfach die betroffene Datei auszutauschen, da niemand genau wissen kann was alles von System betroffen ist. Manche Hacker laden nur eine reine .HTML Datei ins Root-Verzeichnis welche zur Folge hat das diese vom Browser zu aller erst geladen wird. Der Hacker zeigt somit das er auf Ihrem System war und Ihnen (wenn man es so sagen kann) nur Angst machen wollte. Löscht man diese Datei nur, ist es durchaus möglich das der Hacker weitere Dateien infiziert hat welche man als Webseitenbetreiber nicht sehen kann.

Theoretisch ist vieles möglich, selbst das einschleusen von Trojanern, Viren oder sonstige bösartige Scripten stellt für den Hacker kein grosses Problem da wenn Ihre Seite Sicherheitslücken aufweisst.

Meist ist es für den normalen Webseitenbetreiber schwer seine Website gegen Hacker sicherer zu machen, denn nicht jeder Webmaster ist zwangsläufig fit in diesem Bereich.

Letztlich spielt es natürlich auch immer eine Rolle wie fit der Hacker ist. Natürlich gibt es auch in diesem Bereich vom Leien bis zum Profi jede Gruppe. Für den Hacker gibt es immer mehrere Wege sich in Ihre Installation zu hacken. Welche Wege es gibt, möchte ich hier nicht weiter offen legen.

Jeder Webmaster welcher schon einmal ein Forum für Joomla gesucht hat, kennt sicher das Fireboard Forum. Gerade dieses wurde in der Vergangenheit als die Joomla Forum Komponente betitelt.Jeder Webmaster welcher schon einmal ein Forum für Joomla gesucht hat, kennt sicher das Fireboard Forum. Gerade dieses wurde in der Vergangenheit als die Joomla Forum Komponente betitelt. Zum einen lässt sich das Fireboard super in eine Installation integrieren welche bereits mit anderen Komponenten ausgestattet ist, denn das Fireboard wurde in vielen Drittkomponenten Supportet und viele bieten daher besondere Integrationsmöglichkeiten an. Darunter wichtige Komponenten wie zb. der Community Builder, Kommentarsysteme und viele weitere.

Bereits Anfang Januar, genauer am 10.01.09, wurde von Seiten des Joomla Core Teams ein wichtiges Sicherheits-Update bereitgestellt. Der Neuling nennt sich Vatani und trägt die Versionsnummer 1.5.9. Es wurde eine grosse sowie eine kleinere Sicherheitslücke sowie etliche kleinere Fehler beseitigt. Es wird daher empfohlen immer die aktuelle Version von Joomla zu installieren. Bitte vorher unbedingt ein Backup der FTP Daten und im zweifelsfall auch der Datenbank machen!

Download:
Joomla 1.5.9 (Komplett)
Joomla 1.5.8 auf 1.5.9 (Update)

Originalmeldung

Nach gut zwei Monaten wurde nun der Community eine neue Version von Joomla zur Verfügung gestellt. Joomla 1.5.8 [Wohnaiki] bringt neben einigen Bugfixes ebenso zwei neu geschlossene Sicherheitslücken mit sich. Es wird daher empfohlen immer die aktuelle Version zu installieren. Bitte vorher umbedingt ein Backup der FTP Daten und im zweifelsfall auch der Datenbank machen!

Download:
Joomla 1.5.8 (Komplett)
Joomla 1.5.7 auf 1.5.8 (Update)

Changelog (Dank an Joomlaos.de )

Wichtig bitte alle Joomla 1.5.X Versionen updaten auf Joomla 1.5.7 [Wovusani].

Security
* Several security issues were fixed in this release. There was 1 critical, 1 major and 2 moderate security vulnerabilities fixed in 1.5.7. For more information, visit the Security Center.

Articles
* com_content: Metadata handling; Alias not copied for Articles
* String Escaping: External links; Titles; Alt tags missing on images
* Blog Layout: Article Page break; new Left-to-Right option; Breadcrumbs; Archive Intro Text formatting issues; Section Blog Article links
* Submit Article: Article Order Drop-Down List on Front End Shows Archived and Trashed Articles; Preview edited Article does not use Template Editor.css
* RSS Feed: Publish Date fix; External URLs rendering incorrectly
* SEO: Index and Follow Meta Tag for Print View

Modules
* Show_noauth problem; Module Deletion after uninstall; Colspan in mod_latest; Copy Newsflash Module
* Name and Username in mod_login; Menu item is locked after closing
* Search: Textfield Width Parameter; Show Search Results option; Category Search Legacy
* Menu Access Rights Corrections; Menu Separator shows as Link

Templates
* Beez: Contact Image; Typo in Attribute value; Newsflash Article URL
* ja_purity: e-Mail and Print Button files; Default Article Layout does not display Edit Icon for Authors; Site Logo Text goes under Header background; Top menu
* UPDATE (Sept. 10, 2008): New function countMenuChildren() added for hiding empty split menus

Administrator
* $row is not Initialized
* Help: Latest Version check; Help Key Reference Update for Modules: New Screen
* Configuration: Time Zone correction
* Media Manager: Base path missing slashes
* Sample Content: Outdated Links in "Welcome to Joomla", Newsfeed Fixes, several updated articles and statistics
* Installation: Remove confusing error message about language files for extension installations

System
* IIS 6 and IIS 7: JRoute::_() and Application Redirect() fixes
* Parameter Types: SQL, Textarea for Templates
* E-mail: JMail class ignores JConfig.sendmail path for sendmail; Incorrect SEF URLs for outgoing recommendation e-mails
* API: JHTMLSelect fix; queryBatch logging in debug mode; JSite::getParams(); strpos(); setMetadata creates duplicate meta tags; $row is not initialized
* XML-RPC client ID is too high; Profiling J1.5 framework; $row is not initialized
* Cache: JCacheStorageFile::gc flawed logic in cache expiry; Clean Cache file with Cache Manager

Downloads:

• Joomla 1.5.7 Core Stable: Download / Info
• Patch von 1.5.6 auf 1.5.7-Stable: Download
• Deutsche Core Version 1.5.7: Download

Wichtig bitte alle Joomla 1.5.X Versionen updaten auf Joomla! 1.5.6 [Vusani].
Zur neuste Joomla! version (1.5.6) updaten oder per Hand patchen: Downloads:

• Joomla 1.5.6 Core Stable: Download / Info
• Patch von 1.5.5 auf 1.5.6-Stable: Download
• Deutsche Core Version 1.5.6: Download

Seit heute dürfen sich wieder die Joomla! Anwender über ein weiteres Release der Joomla! 1.5.4 [Naiki] freuen. Neben geringen Sicherheitsmassnahmen und einigen Bugs wurden ebenso weitere kleine nette Features implementiert. Zeitgleich gibt es das aktuelle offizielle deutsche Sprachfile vom Übersetzungsteam (JGerman) für das Front- und Backend von Joomla 1.5.4. Auch für eine Neuinstallation in deutscher Sprache ist mit einer gesonderten Installationsroutine bestens gesorgt.

Das Joomla! Team hat sich zum Ziel gesetzt, auch weiterhin regelmäßig, häufige Aktualisierungen von Joomla! mit den neuesten Fehlerkorrekturen und kleinere Verbesserungen zur Verfügung zu stellen.

Downloads:

• Joomla 1.5.4 Core Stable: Download / Info
• Joomla 1.5.4 Core Stable Deutsch: Download
• Patch von 1.5.3 auf 1.5.4-Stable: Download
• Deutsche Sprachdateien 1.5.4 komplett: Download