Angriffe auf Joomla

Auszug aus der c't 25/2015 S. 30 :

"In den Versionen 3.2 bis 3.4.4 des Content Management Systems Joomla steckt eine Sicherheitslücke, die aktiv von Angreifern missbraucht wird, um Webserver zu kapern. Admins sollten die von ihnen betreuten Systeme unbedingt auf das nicht verwundbare Joomla 3.4.5 aktualisieren. Außerdem sollten Admins sich immer aus Joomla ausloggen, wenn sie das CMS gerade nicht nutzen, da dies Angreifern erschwert, die Session mit Admin-Rechten zu kapern.
Server-Hoster haben schon in der ersten Woche nach Bekanntwerden der Sicherheitslücke massiv Angriffe auf Joomla-Sei-ten registriert. Der Hoster 1&1 spricht von Hunderttausenden von Angriffen in wenigen Tagen. Es sei offensichtlich, dass Angreifer das Netz gezielt nach verwundbaren Joomla-Versionen abgrasen.    (Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!)"