Joomla war Ende der Ende der 2010-er Jahre ein besonders bei AnwĂ€lten sehr beliebtes Redaktionssystem. Es weist allerdings in den damals verwendeten Versionen 1.5 und 1.6 gravierende SicherheitslĂŒcken auf, die nur durch ein Upgrade auf die völlig neu organisierte Joomla 2.5-er Version geschlossen werden können. Problem dabei: Eine Migration von 1.5 auf 2.5 oder gar 3.0 ist sehr aufwĂ€ndig und vor allem mit viel Handarbeit verbunden – je mehr, je mehr individuelle Komponenten verbaut wurden. Gerade diese Komponenten wurden vielfach nicht an das neue System angepasst, sondern neu fĂŒr 2.5 entwickelt. FĂŒr eine durchschnittliche Upgrade-Aktion auf Joomla 2.5 mĂŒssen 1 bis 2 Entwicklertage eingeplant werden mit Kosten zwischen 800 und 1500 Euro. Udo Schmallenberg Schmallenberg Schmallenberg, SEO-Consultant bei .txt: „Oft ist ein Umstieg auf ein neues System verbunden mit einem grafischen und inhaltlichen Relaunch der Homepage der wirtschaftlich bessere Weg, zumal neue die inhaltlichen und strukturellen Fehler der alten Homepage in einem Abwasch mit abgestellt werden!“
Hier einen Rechtsanwalt zu diesem Thema finden
Verbraucherschutz.tv kooperiert deutschlandweit mit vielen kompetenten RechtsanwÀlten auch aus Ihrer Region. Sie sind Anwalt und möchten hier veröffentlichen? Bitte Mail an usch@talking-text.de
Hier eine Auflistung der gravierenden SicherheitslĂŒcken von 1.5.0 bis 1.5.25:
– Nicht berechtigten Nutzern kann das Bearbeiten, Veröffentlichen und Löschen von Artikeln erlaubt werden
– die Passwort Erinnerungsfunktion ermöglicht es, das Passwort des Administrators zu Ă€ndern
– Fehler in der Eingabe-Validierung (JRequest::setVar)
– die komplette Verzeichnisstruktur des Servers kann unberechtigten angezeigt werden
– Dateien können ohne Login hochgeladen oder gelöscht werden
– Der Passwort Wiederherstellungstoken wurde in der Datenbank gespeichert (unverschlĂŒsselt), dadurch wird es unter UmstĂ€nden möglich, alle Nutzerpassworte zu Ă€ndern
Neben diesen „offiziellen“ LĂŒcken ist es höchst dramatisch, dass sich diverse Hacker auf „Joomla 1.5“ spezialisiert haben und in der Lage sind, massenweise Homepages abzuschieĂen oder mit Schadcode zu infizieren.
Gibt es also ein Joomla 1.5-Problem fĂŒr AnwĂ€lte? – GrundsĂ€tzlich ist der Schaden nach einem Hackerbefall wirtschaftlioch höher, als die Investition in ein rechtzeitiges Upgrade. Oft ist die Wiederherstellung der ungesicherten Daten ein groĂes und mit keinem Budget der Welt zu reparierendes Problem. Schmallenberg: „Joomla 1.5 sollte entweder regelmĂ€Ăig kontrolliert und fachmĂ€nnisch abgesichert oder ausgetauscht werden!“
Autor: www.talking-text.de – Onlinemarketing & Suchmaschinenoptimierung fĂŒr RechtsanwĂ€lte
