Alte JCE Editor Versionen unter Joomla als Malware-Schleudern missbraucht

JCE - Ein Content Editor für Joomla
(c) joomlacontenteditor.net

Laut einem Artikel des Internet Storm Center sind eine große Anzahl an Joomla Websites die den bekannten Editor JCE (Joomla Content Editor) verwenden, für die Verbreitung von Malware missbraucht worden.

Gegenüber heise.de erklärte Thomas Hungenberg vom CERT-Bund, dass nach bisherigen Erkenntnissen die kompromittierten Websites seit ein paar Tagen gezielt missbraucht werden, um Rechner über ein Exploit-Kit vor allem mit der FakeAV-Software zu infizieren.

Als Fehlerquelle für die Infektion dient(e) wohl eine Schwachstellen im verbreiteten Joomla Content Editor (JCE), der laut einem Artikel auf Joomla Downloads als GIF-Datei getarnten PHP-Code auf dem Server einschleust und anschließend zur Ausführung gebracht wird.

Anwendern wird deshalb dringend geraten den JCE Editor auf den neuesten Stand zu bringen. Die neuesten Versionen für Joomla 1.5 und Joomla 2.5 finden sich auf der Website des Herstellers. Betroffen scheinen Versionen kleiner 2.0.11 zu sein.

Wenn die Joomla Website bereits gehackt wurde, so gibt es hier einen Artikel, der sich mit dem säubern befasst.

Abschließend bleibt nur zu sagen, dass es nicht reicht nur seine Joomla Installation auf dem neuesten Stand zu halten, es muss auch dafür Sorge getragen werden, dass alle Komponenten auch auf dem neuesten Stand sind.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

*