Hunderte von Webseiten - auch aus Deutschland, die das Content Management System (CMS) Typo3 einsetzen, sind anscheinend durch Hacker manipuliert worden. Betroffen scheinen Seiten zu sein, welche die Long-Term-Support-Version (4.5.x und älter) einsetzen.
Hunderte von Webseiten - auch aus Deutschland, die das Content Management System (CMS) Typo3 einsetzen, sind anscheinend durch Hacker manipuliert worden. Betroffen scheinen Seiten zu sein, welche die Long-Term-Support-Version (4.5.x und älter) einsetzen.
Die betroffenen Seiten liefern Online-Casino-Werbung mit der URL /online-casinospelletjes unter der Hauptseite aus. Jedoch ist diese Spam-Seite nur sichtbar, wenn der Besucher die gehackte Domain mit dem Referrer einer Suchmaschine aufruft. Nach Informationen eines betroffenen Webseiten-Betreibers werden auf dem manipulierten CMS mehrere PHP-Dateien im Konfigurationsverzeichnis hinzugefügt.
Welche Sicherheitslücke ausgenutzt wird, ist momentan noch nicht bekannt. Sofern Sie Typo3 einsetzen, verfolgen Sie unbedingt die Meldungen aus der Community und von den Entwicklern.
Quelle: heise.de
