Nutzer des freien CMS Joomla sollten ihr System rasch updaten. In fast allen Versionen (1.5.0 bis 3.4.5) findet sich eine Sicherheitslücke, die es Angreifern erlaubt beliebigen Code auszuführen. Dies kann unter Umständen zur vollständigen Kompromitierung der Joomla-Installation führen.
Exploits
Konkret können Angreifer diese Lücke ausnutzen, indem sie einen speziell präparierten HTTP-Request senden. Laut der Sicherheitsfirma Sucuri wird die Lücke auch bereits für Angriffe genutzt – zwei Exploits machen im Netz bereits die Runde. Das Joomla-Team hat am Sonntag von der Lücke erfahren, seit Montag steht das Update zum Download bereit. (red, 15.12. 2015)