Gehackte Joomla-Websites, die auf den ersten Blick völlig harmlos wirken, bis man die Benutzerliste öffnet und dort Superadministratoren findet, die niemand erstellt hat. Diese tragen plausibel klingende Namen wie „Web Editor“ oder „Admin Backup“ und E-Mail-Adressen der Domain @secure.local. Wir haben diesen Monat vermehrt solche Konten auf Joomla-Websites entdeckt. Die Ursache ist eine Zero-Day-Schwachstelle im SP Page Builder, dem beliebten Page Builder von JoomShaper.
Updaten Sie daher, im eigenen Interesse, umgehend den SP Pagebuilder von Joomshaper auf Version 6.6.2 oder neuer.
Sofern Ihr Host bereits betroffen ist, sperren Sie diesen umgehend mittels Serververwaltung. Alternativ erstellen Sie ein Datei mit dem Namen .htaccess und dem Inhalt Deny from all
Anschließend eröffnen Sie ein Support Ticket und informieren uns.
Nutzen Sie keinesfalls die interne Joomla Funktion zum abschalten der Webseite bzw. den Wartungsmodus.
Wichtiger Hinweis: Das Update schließt zwar den Einfallstor, entfernt aber keine vollständige Bereinigung einer bereits kompromittierten Website. Falls Ihre Website vor dem Update von dieser Sicherheitslücke betroffen war, werden durch das Update lediglich die potenziell über den Einfallstor hinzugefügten Elemente entfernt, nicht jedoch die vom Angreifer hinterlassenen und von uns nicht überwachbaren Spuren.
Montag, Juni 15, 2026
