×
Kunena 5.2 Beta 1 Released (24 Sep 2020)

The Kunena team is thrilled to announce the first public beta release of Kunena 5.2, a native Joomla extension for Joomla 3.9. This is a development release and should be only be used for testing; this version is not recommended for live websites at this stage.

The purpose of this release is to encourage testing by downloading, installing and identifying any problems or shortcomings that people may discover. K 5.2.0 B1 is stable and we are aware that people will discover defects. We encourage you to use the forum to report defects, as soon as they are discovered, so that the development team can work through the problems before the release of K 5.1 as a stable product. Reporting defects does not mean that the problems can or will be fixed. The Kunena team is looking forward to hearing your feedback on how well we have achieved our design goals.

× Themen, die in diesen Bereich verschoben wurden, gelten allgemein als beendet. Falls es dazu noch zusätzliche Fragen gibt, können diese gestellt werden.
Aber diese alten Themen sollten auf keinen Fall wieder auferstehen, um neue Probleme zu erörtern. Eröffnet dazu bitte ein eigenes neues Thema.

Question [beendet] Schreibrechte plötzlich verstellt - Hackerangriff?

More
11 years 2 days ago - 10 years 8 months ago #1 by CeRo
Hallo!

Ich muss zu meiner Schande gestehen, dass ich Kunena in der Version 1.5.3 produktiv betreibe, weil ich noch nicht dazu kam, ein Update zu machen.
Jetzt ist mir gestern auf meiner Webseite aufgefallen, dass (ohne jegliche vorherige Manipulationen oder Installationen durch mich) plötzlich die auf manchen Seiten als Modul eingebundenen RSS-Feeds nicht mehr dargestellt wurden. Stattdessen gab es Fehlermeldungen über Filezugriffe, fehlende Streamzugriffe, etc.
Nach langer Fehlersuche habe ich dann herausgefunden, dass plötzlich die Zugriffsrechte auf allen Unterverzeichnisses des .../joomla/cache-Orderns weg waren. Ich hab sie neu gesetzt und danach lief es wieder.
Ich bin zu wenig Joomla-Profi, um zu wissen, wie das passieren kann (Zufallsfehler? Manipulation?), aber ich habe den unguten Verdacht, dass es ein bösartiger Angriff über eine Kunena-Sicherheitslücke war.
In der Nacht vor dem Auftreten des Fehlers hat sich jemand als Benutzer auf meiner Seite neu registriert, der in einer "Spam-Liste" als möglicher Forums-Spamer stand. Allerdings hat er sich laut Benutzerliste in Joomla nach dem Registrieren nicht angemeldet.

Kann jemand zu dieser Problematik eine Idee oder eigene Erfahrung äußern?

Natürlich werde ich schnellstmöglich Kunena auf den aktuellsten Versions-Stand bringen!

Vielen Dank und schöne Grüße
Christian
Last edit: 10 years 8 months ago by rich.

Please Log in or Create an account to join the conversation.

More
11 years 1 day ago #2 by rich
Hallo CeRo,

zu deinem Fall kann ich nicht direkt etwas dazu sagen, aber Kunena 1.5.5 enthielt wichtige Sicherheitsupdates und es wurde geraten, schnellstmöglich umzusteigen.

docs.kunena.com/index.php/Kunena_1.5.5_Read_Me

Gruß, rich

Please Log in or Create an account to join the conversation.

  • Not Allowed: to create new topic.
  • Not Allowed: to reply.
  • Not Allowed: to edit your message.
Time to create page: 0.091 seconds