Geschrieben von: Markus Rouenhoff Mittwoch, den 04. November 2009 um 15:55 Uhr

Wie nun bekannt wurde, haben sich Hacker zu den Seiten des Jumi Projektes zutritt verschafft. Das mag jetzt noch nicht allzu schlimm sein. Viel schlimmer ist die Tatsache das die Version 2.0.5 von den Hackern modifiziert wurde und eine Hintertür eingebaut wurde.

Diese Hintertür schickt Informationen an eine Seite und darauf hin wird eine sogenannte "Backdoor" installiert mit der es möglich ist Code auf der Seite auszuführen auf der Jumi installiert ist.

Betroffen sollen nur Downloads sein, die im Oktober 2009 auf der Seite des Jumi Projekts herrunter geladen worden sind. Versionen kleiner der 2.0.5 sollen nicht betroffen gewesen sein. So auch nicht die letzte Beta Version 2.1 beta3.

Es wird dringend empfohlen Version 2.0.5 zu deinstallieren! Checken Sie auf jeden Fall Ihre gesamte Joomla Installation nach Auffälligkeiten!

Die Entwickler haben derweil Version 2.0.5 gegen eine saubere Version ausgetauscht und dem Download eine MD5 Prüfsumme beigefügt. Nur ist es noch nicht absehbar in wie weit die Seite infiziert ist mit Schadcode und man sich so auf die MD5 Prüfsumme verlassen kann.

Joomla-aktuell rät daher vorerst auf eine alternativen Erweiterung zu wechseln.
Hervorheben möchte ich die Erweiterung Sourcerer von NoNumber

Die Entwickler haben nun auf code.google.com den  Download zu Jumi bereit gestellt!

Sicherheitsmeldung - Download Jumi

Abonieren Sie doch unseren RSS-Feed.

Ihnen hat die News oder das Thema gefallen? Hinterlassen Sie doch einen Kommentar und sagen Sie uns Ihre Meinung zum Artikel oder zum Thema. Vielen dank...