Viel los diesen Monat, denn der nächste Kandidat steht an der Joomla Tür und will dummes Zeug machen.
Diesemal betroffen, iCagenda und zwar alle Versionen < 4.0.8
Achten Sie besonders auf Dateien in /icagenda/frontend, auf Events die Sie nicht eingereicht, aktualisiert oder freigebeben haben.
.php Dateien aktuellen Datums obwohl Sie keine Änderungen vorgenommen haben.
Sofern Ihr Host bereits betroffen ist, sperren Sie diesen umgehend mittels Serververwaltung. Alternativ erstellen Sie ein Datei mit dem Namen .htaccess und dem Inhalt Deny from all
Anschließend eröffnen Sie ein Support Ticket und informieren uns.
Nutzen Sie keinesfalls die interne Joomla Funktion zum abschalten der Webseite bzw. den Wartungsmodus.
Wichtiger Hinweis: Das Update schließt zwar den Einfallstor, entfernt aber keine vollständige Bereinigung einer bereits kompromittierten Website. Falls Ihre Website vor dem Update von dieser Sicherheitslücke betroffen war, werden durch das Update lediglich die potenziell über den Einfallstor hinzugefügten Elemente entfernt, nicht jedoch die vom Angreifer hinterlassenen und von uns nicht überwachbaren Spuren.
Salı, İyun 16, 2026
