Gestern wurde von einem unbekannten Hacker der Server des bekannten Content Management Systems Joomla gehackt.

Hierbei wurden das Logo und einige Inhalte der Seite durch eigene ausgetauscht. Als der Webmaster von Joomla dies bemerkte, war er gerade unterwegs, und hatte nur eingeschränkte Rechte auf den Server. Er spielte die normalen Inhalte zurück auf den Server.

Als er dann zuhause war, hatte sich der Hacker erneut auf der Seite ausgetobt und die komplette Seite grundlegend verändert. Der Webmaster nahm den kompletten Server vom Netz.

Das Joomla-Team ist sich aber sicher, dass Joomla selber keine Schuld am Einbruch des Hackers hat. Es könnte aber sein, dass es an dem falschem Umgang mit der PHP-Option register_globals oder an einem nicht vorhandenen Zugriffsschutz (htaccess) liegen könnte.

Eine mögliche Sicherheitslücke könnte auch im Shop-System zu finden sein, welches im Moment anscheidend offline ist.