Joomla war Ende der Ende der 2010-er Jahre ein besonders bei Anwälten sehr beliebtes Redaktionssystem. Es weist allerdings in den damals verwendeten Versionen 1.5 und 1.6 gravierende Sicherheitslücken auf, die nur durch ein Upgrade auf die völlig neu organisierte Joomla 2.5-er Version geschlossen werden können. Problem dabei: Eine Migration von 1.5 auf 2.5 oder gar 3.0 ist sehr aufwändig und vor allem mit viel Handarbeit verbunden – je mehr, je mehr individuelle Komponenten verbaut wurden. Gerade diese Komponenten wurden vielfach nicht an das neue System angepasst, sondern neu für 2.5 entwickelt. Für eine durchschnittliche Upgrade-Aktion auf Joomla 2.5 müssen 1 bis 2 Entwicklertage eingeplant werden mit Kosten zwischen 800 und 1500 Euro. Udo Schmallenberg Schmallenberg Schmallenberg, SEO-Consultant bei .txt: „Oft ist ein Umstieg auf ein neues System verbunden mit einem grafischen und inhaltlichen Relaunch der Homepage der wirtschaftlich bessere Weg, zumal neue die inhaltlichen und strukturellen Fehler der alten Homepage in einem Abwasch mit abgestellt werden!“
Hier einen Rechtsanwalt zu diesem Thema finden
Verbraucherschutz.tv kooperiert deutschlandweit mit vielen kompetenten Rechtsanwälten auch aus Ihrer Region. Sie sind Anwalt und möchten hier veröffentlichen? Bitte Mail an usch@talking-text.de
Hier eine Auflistung der gravierenden Sicherheitslücken von 1.5.0 bis 1.5.25:
– Nicht berechtigten Nutzern kann das Bearbeiten, Veröffentlichen und Löschen von Artikeln erlaubt werden
– die Passwort Erinnerungsfunktion ermöglicht es, das Passwort des Administrators zu ändern
– Fehler in der Eingabe-Validierung (JRequest::setVar)
– die komplette Verzeichnisstruktur des Servers kann unberechtigten angezeigt werden
– Dateien können ohne Login hochgeladen oder gelöscht werden
– Der Passwort Wiederherstellungstoken wurde in der Datenbank gespeichert (unverschlüsselt), dadurch wird es unter Umständen möglich, alle Nutzerpassworte zu ändern
Neben diesen „offiziellen“ Lücken ist es höchst dramatisch, dass sich diverse Hacker auf „Joomla 1.5“ spezialisiert haben und in der Lage sind, massenweise Homepages abzuschießen oder mit Schadcode zu infizieren.
Gibt es also ein Joomla 1.5-Problem für Anwälte? – Grundsätzlich ist der Schaden nach einem Hackerbefall wirtschaftlioch höher, als die Investition in ein rechtzeitiges Upgrade. Oft ist die Wiederherstellung der ungesicherten Daten ein großes und mit keinem Budget der Welt zu reparierendes Problem. Schmallenberg: „Joomla 1.5 sollte entweder regelmäßig kontrolliert und fachmännisch abgesichert oder ausgetauscht werden!“
Autor: www.talking-text.de – Onlinemarketing & Suchmaschinenoptimierung für Rechtsanwälte