Thema: Hack durch MamboCredits

Hallo zusammen,

eine von mir betreute Seite ist die Tage gehackt worden. Ich habe dann brav alles auf den aktuellen Stand gebracht, da ich nur Joomla aber nicht die Komponenten geplegt hatte. Aber nun habe ich folgende Meldung vom meinen Provider bekommen:

Es handelt sich um das Script
`/lsc/administrator/components/com_a6mambocredits/admin.a6mambocredits.php', welches über den Parameter `mosConfig_live_site' die Ausführung beliebigen Codes erlaubt.

Diese Componente habe ich sonst noch auf keiner Warnliste gesehen, daher gebe ich das hier mal so weiter. Die Seite des Autors zu mambocredit habe ich nun seit zwei Tagen nicht erreicht, daher kann ich auch nichts über neuere Versionen oder Updates sagen.

Grüße
Skar

sonst noch auf keiner Warnliste gesehen

Von wegen ! Das ist in Jan`'s Forum auch schon angesprochen:

Joomla Downloads - Artikel: Joomla und Exploit Angriffe