Kunena 6.2.5 & module Kunena Latest 6.0.7 released

The Kunena team has announce the arrival of Kunena 6.2.5 [K 6.2.5] which is now available for download as a native Joomla extension for J! 4.3.x/4.4.x/5.0.x. This version addresses most of the issues that were discovered in K 6.1 / K 6.2 and issues discovered during the last development stages of K 6.2

Themen, die in diesen Bereich verschoben wurden, gelten allgemein als beendet. Falls es dazu noch zusätzliche Fragen gibt, können diese gestellt werden.
Aber diese alten Themen sollten auf keinen Fall wieder auferstehen, um neue Probleme zu erörtern. Eröffnet dazu bitte ein eigenes neues Thema.

Question [beendet] Schreibrechte plötzlich verstellt - Hackerangriff?

More
14 years 6 months ago - 14 years 2 months ago #1 by CeRo
Hallo!

Ich muss zu meiner Schande gestehen, dass ich Kunena in der Version 1.5.3 produktiv betreibe, weil ich noch nicht dazu kam, ein Update zu machen.
Jetzt ist mir gestern auf meiner Webseite aufgefallen, dass (ohne jegliche vorherige Manipulationen oder Installationen durch mich) plötzlich die auf manchen Seiten als Modul eingebundenen RSS-Feeds nicht mehr dargestellt wurden. Stattdessen gab es Fehlermeldungen über Filezugriffe, fehlende Streamzugriffe, etc.
Nach langer Fehlersuche habe ich dann herausgefunden, dass plötzlich die Zugriffsrechte auf allen Unterverzeichnisses des .../joomla/cache-Orderns weg waren. Ich hab sie neu gesetzt und danach lief es wieder.
Ich bin zu wenig Joomla-Profi, um zu wissen, wie das passieren kann (Zufallsfehler? Manipulation?), aber ich habe den unguten Verdacht, dass es ein bösartiger Angriff über eine Kunena-Sicherheitslücke war.
In der Nacht vor dem Auftreten des Fehlers hat sich jemand als Benutzer auf meiner Seite neu registriert, der in einer "Spam-Liste" als möglicher Forums-Spamer stand. Allerdings hat er sich laut Benutzerliste in Joomla nach dem Registrieren nicht angemeldet.

Kann jemand zu dieser Problematik eine Idee oder eigene Erfahrung äußern?

Natürlich werde ich schnellstmöglich Kunena auf den aktuellsten Versions-Stand bringen!

Vielen Dank und schöne Grüße
Christian
Last edit: 14 years 2 months ago by rich.

Please Log in or Create an account to join the conversation.

More
14 years 6 months ago #2 by rich
Hallo CeRo,

zu deinem Fall kann ich nicht direkt etwas dazu sagen, aber Kunena 1.5.5 enthielt wichtige Sicherheitsupdates und es wurde geraten, schnellstmöglich umzusteigen.

docs.kunena.com/index.php/Kunena_1.5.5_Read_Me

Gruß, rich

Please Log in or Create an account to join the conversation.

Time to create page: 0.370 seconds