Joomla 1.5 unsicher

/ 04.09.2013 / / 140

Joomla war Ende der Ende der 2010-er Jahre ein besonders bei Anwälten sehr beliebtes Redaktionssystem. Es weist allerdings in den damals verwendeten Versionen 1.5 und 1.6 gravierende Sicherheitslücken auf, die nur durch ein Upgrade auf die völlig neu organisierte Joomla 2.5-er Version geschlossen werden können. Problem dabei: Eine Migration von 1.5 auf 2.5 oder gar 3.0 ist sehr aufwändig und vor allem mit viel Handarbeit verbunden – je mehr, je mehr individuelle Komponenten verbaut wurden. Gerade diese Komponenten wurden vielfach nicht an das neue System angepasst, sondern neu für 2.5 entwickelt. Für eine durchschnittliche Upgrade-Aktion auf Joomla 2.5 müssen 1 bis 2 Entwicklertage eingeplant werden mit Kosten zwischen 800 und 1500 Euro. Udo Schmallenberg Schmallenberg Schmallenberg, SEO-Consultant bei .txt: “Oft ist ein Umstieg auf ein neues System verbunden mit einem grafischen und inhaltlichen Relaunch der Homepage der wirtschaftlich bessere Weg, zumal neue die inhaltlichen und strukturellen Fehler der alten Homepage in einem Abwasch mit abgestellt werden!”

Rechtsanwalt zu diesem Thema finden

Hier einen Rechtsanwalt zu diesem Thema finden

Verbraucherschutz.tv kooperiert deutschlandweit mit vielen kompetenten Rechtsanwälten auch aus Ihrer Region. Sie sind Anwalt und möchten hier veröffentlichen? Bitte Mail an usch@talking-text.de

Hier eine Auflistung der gravierenden Sicherheitslücken von 1.5.0 bis 1.5.25:

– Nicht berechtigten Nutzern kann das Bearbeiten, Veröffentlichen und Löschen von Artikeln erlaubt werden
– die Passwort Erinnerungsfunktion ermöglicht es, das Passwort des Administrators zu ändern
– Fehler in der Eingabe-Validierung (JRequest::setVar)
– die komplette Verzeichnisstruktur des Servers kann unberechtigten angezeigt werden
– Dateien können ohne Login hochgeladen oder gelöscht werden
– Der Passwort Wiederherstellungstoken wurde in der Datenbank gespeichert (unverschlüsselt), dadurch wird es unter Umständen möglich, alle Nutzerpassworte zu ändern

Neben diesen “offiziellen” Lücken ist es höchst dramatisch, dass sich diverse Hacker auf “Joomla 1.5” spezialisiert haben und in der Lage sind, massenweise Homepages abzuschießen oder mit Schadcode zu infizieren.

Gibt es also ein Joomla 1.5-Problem für Anwälte? – Grundsätzlich ist der Schaden nach einem Hackerbefall wirtschaftlioch höher, als die Investition in ein rechtzeitiges Upgrade. Oft ist die Wiederherstellung der ungesicherten Daten ein großes und mit keinem Budget der Welt zu reparierendes Problem. Schmallenberg: “Joomla 1.5 sollte entweder regelmäßig kontrolliert und fachmännisch abgesichert oder ausgetauscht werden!”

Können wir Ihnen helfen?

Hier ein Ticket eröffnen, durch die Eröffnung eines Tickets entstehen Ihnen keinerlei Kosten

Autor: www.talking-text.de – Onlinemarketing & Suchmaschinenoptimierung für Rechtsanwälte

Alternative Text
Kommentare / Anzahl der Kommentare: bisher keine
Kategorien: Anwälte Schlagwörter:

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.
Sie wollen einen Backlink posten? Gerne mache ich Ihnen ein Angebot dazu (info@verbraucherschutz.tv).

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Angst? - hier klicken oder Hier 1. Hilfe anfordern.

Jetzt Beschwerdebrief aufsetzen!

Wir unterstützen sie in Ihrem Anliegen mit der Formulierung eines Beschwerdebriefes.

Hier mehr erfahren

Tickets für schnelle Hilfe

Jetzt mit unserem Ticketsystem Kontakt aufnehmen. Wir informieren Sie darüber, was in Ihrem Fall zu tun ist. Wir geben keinen Rechtsrat, sondern helfen Ihnen, die Krisensituation richtig einzuschätzen und die richtigen Schritte einzuleiten.


Für Anwälte

Interessierte Kooperationsanwälte senden ein Mail an info@verbraucherschutz.tv

Tel.: 0800 000 1961