Etwas verwirrend, die Überschrift, aber korrekt: In dem weit verbreiteten CMS Joomla gab es diese Sicherheitslücke schon seit vielen Jahren. Sie konnte aber nicht für kriminelle Zwecke benutzt werden, weil ein weiterer Programmfehler (Bug) das bis dato verhinderte.

Erst ein Bugfix, der vor ca. einem Jahr durchgeführt wurde, ermöglicht aktuell die Ausnutzung der Lücke. Und alle Welt fragt sich jetzt auch: Handelte es sich dabei um vorsätzliche Sabotage?

Joomla hat am vergangenen Dienstag die Version 3.6.4 veröffentlicht, die mehrere solche kritischen Sicherheitslücken beseitigt. Ein Fehler im Modul zur Nutzerverwaltung erlaubte es, unberechtigt einen Account anzulegen. Durch andere Sicherheitslücken konnte dieser Account dann mit Administratorrechten aufgewertet werden. So konnte ein Angreifer dann die komplette Joomla-Installation übernehmen.

Die Sicherheitslücken in Joomla werden aktuell schon recht aktiv ausgenutzt. Laut Sicherheitsfirma Sucuri begannen erste Massen-Angriffsversuche auf Joomla-Installationen kurz nach der Veröffentlichung der Lücke. Wer Internetseiten auf Basis von Joomla betreibt und sie bisher nicht aktualisiert hat, muss durchaus damit rechnen, dass seine Webseite mit hoher Wahrscheinlichkeit schon kompromittiert wurde.