[betrieb-aktuell] Sicherheitslücke in Joomla <1.0.10 Aus gegebenen Anlass werden ältere Joomla-Installationen abgeschaltet

[Thomas Moll]

Sehr geehrte Damen und Herren,

aufgrund eines aktuellen Angriffs auf (mindestens) ein Web-Projekt, in dem
das Content Management System "Joomla" installiert ist, haben wir eine
Überprüfung aller Joomla-Projekte auf unseren Servern durchgeführt.

Diese Überprüfung brachte zu Tage, dass annähern alle Projekte es versäumt
haben, die neuste Version (1.0.10 vom 26. Juni) einzuspielen.
Alle älteren Versionen weisen große Sicherheitslücken auf, die Sicherheit
unsere Server bedrohen!

Daher sehen wir uns gezwungen, vorerst alle Joomla-Projekte herunter zu
fahren, die immer noch ältere Versionen betreiben.

Die bei uns eingetragenen Projektbetreuer werden persönlich informiert - wir
geben auch gerne Hinweise zum Update.

Wir möchten an dieser Stelle noch einmal darauf Hinweisen, dass der Betrieb
von Web-Projekten mit der Verantwortung verbunden ist, bekannt gewordene
Sicherheitslücken durch Updates umgehend zu schließen.

-- 
Mit freundlichen Grüßen

Thomas Oliver Moll
Webmaster-Team
ZAIK/RRZK
Universität zu Köln
Robert-Koch-Str. 10
50931 Köln
Tel.: +49-221-478-5524