Hallo, in Astroid wurde heute ein Exploit festgestell, das dem Hacker erlaubt mit einem Access Token Zugriff zu ihrem Joomla Backend zu gelangen.
Der Hacker kann aber nur dann Zugriff erlangen, wenn ihr Backend Bereich nicht durch einen .htaccess Schutz verfugt.
Fugen sie sofort einen .htaccess Schutz fur ihr Backein ein
www.joomla-security.de/adminbereich/htaccess-schutz.html
..
Morgen werden wir dann auch eine neue Astroid version zur Verfugung stellen, die sie bitte unverzuglich installieren sollten. Weitere Infos Sie direkt bei Astroid:
astroidframe.work/blog/update-astroid-fr...rity-vulnerabilities
--
Vorgehensweise
- Wenn ihr Admin Bereich durch eine .htaccess geschutzt war, hatte der Angreifer keine Chancen, hier installieren sie nur das Astroid Update
- Suchen sie in Joomla > Plugin > Payload | Falls nicht vorhanden, sofort Admin Bereich via .htaccess schutzen und das Astroid Update installieren
- Sollten sie ein payload Plugin finden, hilft leider auch das deinstallieren nichts mehr, weil das Plugin bereits ihre Joomla Version mit weiteren suspekten Files verseucht hat.
- Bei einem Payload Fund mussen sie ein Backup zuruckspielen, das alter als 7 Tage ist, also vor dem 22.02.2026
Letzte Änderung: 1 Monat 3 Wochen her von
WM-Loose.
Bitte Anmelden oder Registrieren um der Konversation beizutreten.
