Erstmal: “Ich liebe Joomla!”. Es ist performant, schnell und sicher soweit man das überhaupt von einer CMS Software sagen kann. Sicherheitslücken gibt’s immer und überall und davor ist kein einziges System gefeiht.

Immer wieder höre ich Stimmen von Kunden, Kollegen und Freunden, die meinen Joomla! sei ein so unsicheres System und käme ständig mit irgendwelchen Patches daher. Welches System tut das denn nicht? Neue PHP Version schon muss ein neuer Patch auf den Markt. Cross-Scripting ist auch bei der Version 1.5 RC4 möglich, auch wenn der Joomla! Core dies gern abstreitet.

Mit einigen Arbeiten kann man die noch aktuelle Version 1.0.13 oder 1.0.12 absolut abschotten. Ganz sicher bekommt man ein solches System sowieso niemals, denn wenn jemand ein Fahrrad klauen will, klaut er das auch. Es gibt Menschen auf diesem Planeten, dei sich ausschließlich mit dem Knacken solcher Systeme beschäftigen und sie werden immer einen Weg finden.
Jüngst bei einem Kunden passiert. 9 verschiedene IP’s haben den Server gleichzeitig per Cross-Scripting und Penetration versucht zu öffnen, da hier bedeutende Unterlagen gespeichert waren. Rechtzeitig bemerkt, Unterlagen vom Server entfernt und Gefahr gebannt. So soll es dann laufen, denn was will man gegen einen solchen Hack-Versuch ansonsten unternehmen? Wenn einer von Euch eine Lösung weiß, immer her damit!

Meine Empfehlung: “Verwendet weiter ruhig die Version 1.0.13 oder 1.0.12, denn hierfür gibt’s die notwendigen Sicherheitspatches und es exisiteren 1000 mal so viele Komponenten, Module und Mambots.

Hier eine Seite mit den relevanten Sicherheitspatches und Komponenten etc.: www.joomla-downloads.de

PS: Ich mag Jan, er berichtet über die richtigen Themen!