Kritische Sicherheitsupdates für Joomla: Jetzt handeln!

In den vergangenen Wochen wurden zwei schwerwiegende Sicherheitslücken in beliebten Joomla-Erweiterungen bekannt. Betroffen sind der JCE Editor, einer der am häufigsten verwendeten Editoren für Joomla, sowie Convert Forms, eine weit verbreitete Komponente für Kontaktformulare und Leadgenerierung.

Diese Sicherheitslücken wurden teilweise bereits aktiv ausgenutzt. Deshalb sollten Betreiber einer Joomla-Webseite schnell prüfen, ob ihre Installation betroffen ist und die erforderlichen Updates installieren.

In diesem Beitrag erklären wir verständlich, was passiert ist, welche Risiken bestehen und wie Sie Ihre Webseite absichern.

Was ist beim JCE Editor passiert?

Der JCE Editor gehört seit vielen Jahren zu den beliebtesten Erweiterungen im Joomla-Ökosystem. Er bietet zahlreiche Funktionen zur komfortablen Bearbeitung von Webseiteninhalten.

Bei einer aktuellen Sicherheitsanalyse wurde jedoch eine kritische Schwachstelle entdeckt.

Vereinfacht erklärt konnte ein Angreifer unter bestimmten Voraussetzungen Sicherheitsmechanismen umgehen und Funktionen ausführen, die ausschließlich Administratoren vorbehalten sein sollten.

Man kann sich das wie eine Seitentür vorstellen, die eigentlich verschlossen sein sollte, aber versehentlich offensteht.

Dadurch bestand unter anderem die Möglichkeit,

• Schadcode auf den Server hochzuladen,

• Dateien zu verändern,

• neue Administratoren anzulegen,

• Spam-Webseiten einzurichten oder

• im schlimmsten Fall die vollständige Kontrolle über die Joomla-Webseite zu übernehmen.

Besonders kritisch war, dass nach der Veröffentlichung der Sicherheitslücke bereits automatisierte Angriffe auf ungepatchte Webseiten beobachtet wurden.

Sicherheitsprobleme bei Convert Forms

Auch die Erweiterung Convert Forms war von Sicherheitsproblemen betroffen.

Convert Forms wird häufig für Kontaktformulare, Newsletter-Anmeldungen und Marketingkampagnen eingesetzt.

Hier wurde unter anderem eine Schwachstelle entdeckt, über die Angreifer unter bestimmten Umständen Datenbankabfragen manipulieren konnten.

Normalerweise fragt eine Webseite beispielsweise:

„Zeige mir alle Formulareinträge.“

Durch die Sicherheitslücke konnte diese Anfrage erweitert oder verändert werden.

Je nach Konfiguration der Webseite konnten dadurch Daten ausgelesen, verändert oder weitere Angriffe vorbereitet werden.

Die Entwickler haben zeitnah Sicherheitsupdates veröffentlicht, welche diese Schwachstellen schließen.

Warum sind solche Sicherheitslücken so gefährlich?

Viele Webseitenbetreiber glauben, dass nur große Unternehmen Ziel von Hackerangriffen werden.

Die Realität sieht jedoch anders aus.

Heute durchsuchen automatisierte Bots permanent das Internet nach bekannten Sicherheitslücken.

Sobald eine neue Schwachstelle veröffentlicht wird, beginnen diese Programme automatisch damit, Webseiten auf veraltete Versionen zu überprüfen.

Ist eine verwundbare Installation gefunden, erfolgt der Angriff oft innerhalb weniger Minuten – ganz ohne dass ein Mensch eingreifen muss.

Deshalb sind Sicherheitsupdates keine optionale Wartungsmaßnahme, sondern ein wichtiger Bestandteil des sicheren Betriebs einer Webseite.

Reicht ein Update aus?

Diese Frage hören wir häufig.

Die Antwort lautet: Nicht immer.

Ein Sicherheitsupdate verhindert, dass die bekannte Schwachstelle künftig ausgenutzt werden kann.

Wurde die Webseite jedoch bereits vor dem Update kompromittiert, kann sich weiterhin Schadcode auf dem Server befinden.

Deshalb empfehlen wir nach kritischen Sicherheitsvorfällen zusätzlich folgende Kontrollen:

• Sind unbekannte Administratoren vorhanden?

• Wurden neue oder verdächtige Dateien angelegt?

• Gibt es ungewöhnliche Weiterleitungen?

• Werden Spam-Seiten oder unbekannte Inhalte ausgeliefert?

• Gibt es Auffälligkeiten in den Server-Logs?

Nur eine gründliche Prüfung kann sicherstellen, dass eine Webseite tatsächlich wieder sauber ist.

Joomla aktualisieren – so geht's

Die Aktualisierung von Joomla ist unkompliziert.

Melden Sie sich zunächst im Joomla-Backend an.

Anschließend öffnen Sie den Menüpunkt:

System → Joomla aktualisieren

Hier prüft Joomla automatisch, ob eine neue Version verfügbar ist.

Bevor Sie das Update installieren, sollten Sie unbedingt ein vollständiges Backup Ihrer Webseite erstellen.

Nach erfolgreicher Datensicherung kann das Joomla-Update mit wenigen Klicks installiert werden.

Erweiterungen aktualisieren

Ebenso wichtig sind Updates der installierten Erweiterungen.

Navigieren Sie im Backend zu:

System → Erweiterungen → Aktualisieren

Klicken Sie anschließend auf „Nach Aktualisierungen suchen“.

Sind Updates verfügbar, markieren Sie diese und starten Sie die Aktualisierung.

Kontrollieren Sie anschließend kurz die Funktion Ihrer Webseite.

Unsere Empfehlungen für mehr Sicherheit

Mit einigen einfachen Maßnahmen lässt sich das Risiko eines erfolgreichen Angriffs deutlich reduzieren.

Wir empfehlen:

• Joomla immer aktuell halten

• Sicherheitsupdates zeitnah installieren

• Nur benötigte Erweiterungen verwenden

• Nicht mehr genutzte Erweiterungen vollständig entfernen

• Regelmäßige Backups erstellen

• Die Zwei-Faktor-Authentifizierung für Administratoren aktivieren

• Die Webseite regelmäßig auf Auffälligkeiten überprüfen

• PHP und den Webserver auf einem aktuellen Stand halten

Unser Fazit

Die aktuellen Sicherheitslücken im JCE Editor und in Convert Forms zeigen erneut, wie wichtig eine regelmäßige Wartung von Joomla-Webseiten ist.

Wer Updates zeitnah installiert und seine Webseite regelmäßig überprüft, reduziert das Risiko eines erfolgreichen Angriffs erheblich.

Sollten Sie unsicher sein, ob Ihre Webseite betroffen ist oder Unterstützung bei der Aktualisierung benötigen, helfen wir Ihnen gerne weiter.

Benötigen Sie Unterstützung?

Die webart-IT unterstützt Unternehmen, Vereine und Agenturen bei:

• der Wartung von Joomla-Webseiten

• Sicherheitsprüfungen und Malware-Analysen

• Joomla-Updates und Erweiterungs-Updates

• WordPress-Wartung

• YOOtheme Pro

• Performance-Optimierung

• Suchmaschinenoptimierung (SEO)

Sprechen Sie uns gerne an – wir unterstützen Sie dabei, Ihre Webseite sicher, aktuell und leistungsfähig zu halten.