Joomla 1.5 unsicher

/ 04.09.2013 / / 98

Joomla war Ende der Ende der 2010-er Jahre ein besonders bei Anwälten sehr beliebtes Redaktionssystem. Es weist allerdings in den damals verwendeten Versionen 1.5 und 1.6 gravierende Sicherheitslücken auf, die nur durch ein Upgrade auf die völlig neu organisierte Joomla 2.5-er Version geschlossen werden können. Problem dabei: Eine Migration von 1.5 auf 2.5 oder gar 3.0 ist sehr aufwändig und vor allem mit viel Handarbeit verbunden – je mehr, je mehr individuelle Komponenten verbaut wurden. Gerade diese Komponenten wurden vielfach nicht an das neue System angepasst, sondern neu für 2.5 entwickelt. Für eine durchschnittliche Upgrade-Aktion auf Joomla 2.5 müssen 1 bis 2 Entwicklertage eingeplant werden mit Kosten zwischen 800 und 1500 Euro. Udo Schmallenberg, SEO-Consultant bei schmallenberg.txt: “Oft ist ein Umstieg auf ein neues System verbunden mit einem grafischen und inhaltlichen Relaunch der Homepage der wirtschaftlich bessere Weg, zumal neue die inhaltlichen und strukturellen Fehler der alten Homepage in einem Abwasch mit abgestellt werden!”

Rechtsanwalt zu diesem Thema finden

Hier einen Rechtsanwalt zu diesem Thema finden

Verbraucherschutz.tv kooperiert deutschlandweit mit vielen kompetenten Rechtsanwälten auch aus Ihrer Region. Sie sind Anwalt und möchten hier veröffentlichen? Bitte Mail an usch@talking-text.de

Hier eine Auflistung der gravierenden Sicherheitslücken von 1.5.0 bis 1.5.25:

– Nicht berechtigten Nutzern kann das Bearbeiten, Veröffentlichen und Löschen von Artikeln erlaubt werden
– die Passwort Erinnerungsfunktion ermöglicht es, das Passwort des Administrators zu ändern
– Fehler in der Eingabe-Validierung (JRequest::setVar)
– die komplette Verzeichnisstruktur des Servers kann unberechtigten angezeigt werden
– Dateien können ohne Login hochgeladen oder gelöscht werden
– Der Passwort Wiederherstellungstoken wurde in der Datenbank gespeichert (unverschlüsselt), dadurch wird es unter Umständen möglich, alle Nutzerpassworte zu ändern

Neben diesen “offiziellen” Lücken ist es höchst dramatisch, dass sich diverse Hacker auf “Joomla 1.5” spezialisiert haben und in der Lage sind, massenweise Homepages abzuschießen oder mit Schadcode zu infizieren.

Gibt es also ein Joomla 1.5-Problem für Anwälte? – Grundsätzlich ist der Schaden nach einem Hackerbefall wirtschaftlioch höher, als die Investition in ein rechtzeitiges Upgrade. Oft ist die Wiederherstellung der ungesicherten Daten ein großes und mit keinem Budget der Welt zu reparierendes Problem. Schmallenberg: “Joomla 1.5 sollte entweder regelmäßig kontrolliert und fachmännisch abgesichert oder ausgetauscht werden!”

Autor: www.talking-text.de – Onlinemarketing & Suchmaschinenoptimierung für Rechtsanwälte

Share on FacebookShare on Google+
Alternative Text
Kommentare / Anzahl der Kommentare: bisher keine
Kategorien: Anwälte Schlagwörter:
1 Star2 Stars3 Stars4 Stars5 Stars (Bisher noch keine Bewertung)
Loading...

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

E-Mail-Benachrichtigung bei weiteren Kommentaren.
Auch möglich: Abo ohne Kommentar.

Erfahrungen & Bewertungen zu Udo Schmallenberg



Aktuelle Kommentare

  • O.N.: Ein freundliches Hallo an die IG, Die höhren Steuern hat VW ausgeglichen. Der Verbrauch na...
  • Elvira Mauel: Erstmal direkt widerrufen. Schriftlich, am besten per Fax mit Sendebericht, sonst...
  • Reka: Seit gestern 18.7.18 ist auch bei mir diese Option einseitig seitens klarmobil einfach...
  • Bettina: Ich habe auch das Problem mit HP, die sich einfach weigern. Daraufhingewiesen, Sie...
  • wendler: das wird wohl nicht die einzige UDI-Biogasanlage bleiben die insolvent wird – mE...