Wie Viktor Vogel berichtet, mehren sich sogenannte Fake-Registrierungen bei Joomla! 1.5 Webseiten.
Dabei sind nur Seiten betroffen, die Registrierungen in Joomla! 1.5 erlauben und v.a. ohne mehrstufiges Anmeldeverfahren konfiguriert sind.
Seit gestern Abend mehren sich die Anzahl der Fake-Registrierungen auf Joomla! 1.5 Webseiten.
Dabei wird immer versucht, ein neues Konto zu eröffnen. Die Angriffe kommen von einer einzigen IP-Adresse und lauten in der Emailadresse immer auf den gleichen Domainnamen.
Was soll man tun, wenn man davon betroffen ist?
Wenn man nicht zwingend auf die Registrieren-Funktion angewiesen ist, sollte man diese Funktion in der Joomla! 1.5 Benutzer-Konfiguration deaktivieren.
Muss man seinen Besuchern trotzdem das Registrieren ermöglichen, sollte man das neu erstellte Konto nur gegen „Freigabe durch ein Admin“ aktivieren lassen.
Zudem sollte man sich überlegen, bald einmal seine Seiten auf eine der aktuellen Joomla 2.5 LTS oder 3.1.x STS zu aktualisieren.
Von diesen Fake-Registrierungen sind nur Joomla! 1.5 Installationen betroffen.
Quelle: www.joomla-downloads.de