Deshalb meine Frage.......
Ja. onki hat mich im #56 zitiert, deshalb meine Antwort.
Beiträge von Stef
-
-
Das kann ich so nicht bestätigen. Ich hatte es auf allen Seiten, wo das Framework im Einsatz ist.
Alle Seiten - nein - eine kleine, etwas stiefmütterlich behandelte Seite hatte noch die 3.3.5 drauf und die war sauber.
onki Es sind alle Astroid Versionen unter der 3.3.11 betroffen, die nicht mit einem Verzeichnisschutz des "administrator" Ordner versehen sind.
-
Stef, du bist schon im Bilde, dass es hier um eine Free Version OS geht?
Ich meine das Astroid Framework hier und nicht kommerzielle Templates wie JP.
... und bei Github ein Issue mit entsprechender Prio eröffnet.
Auf der von dir geöffneten GitHub-Issue sehe ich keine Anleitung, wie man das Problem richtig lösen muss.
Wenn du noch mehr oder bessere Vorschläge hast...nur her damit
Auf der Astroid Webseite müsste dringend eine Anweisung, dass man ein älteres Backup zurückspielen muss. Denn es sind alle Astroid Versionen unter der 3.3.11 betroffen.
-
Wie erfolgte die Kommunikation von Astroid über diese Sicherheitslücke, insbesondere hinsichtlich des Vorgehens, der Backup-Einspielung usw.?
Ob alle Nutzer von Astroid tatsächlich von diesem Sicherheitsproblem erfahren haben?
Mit einfach einer neuen Version wird das Problem ja nicht gelöst. Oder habe ich etwas verpasst?
-
Ok das höre ich zum ersten Mal. I
Siehe Beitrag #21
-
Zitat
Backup vom 28.02.2026 eingespielt.
Das Backup sollte eines vor dem 22.02. sein.
-
Von 7 Joomla websites die ich verwalte, waren 2 betroffen. Die Plugins blpayload wurden gelöst. Caches geleert und AF 3.3.11 installiert. Eine website ging nach einen Versuch von J5.4.0. auf 6.0.x kaputt und muss ich zurücklagen.
Soweit meine Erfahrung
Hast du den Beitrag #24 auch gelesen?
-
Die Tatsache, dass die beiden Plugins installiert wurden ist wohl noch kein Indiz dafür, dass es zu einer tatsächlichen Ausführung und Aufnahme von Schadcode kam. Bevor diese Lücke noch nicht proaktiv ausgenutzt wurde, kann man auch wie bei Github beschrieben vorgehen.
Siehe auch
Bitte nicht raten oder nur nach irgendwelchen Plugins schauen, sondern die Server-Logs gründlich auf schädliche Aufrufe analysieren.
Am besten vorgehen wie hier angegeben :* die Version 3.3.11 schließt die Lücke
* ein .htaccess Schutz für das admin Verzeichnis konnte, nach derzeitigem Kenntnissstand, eine Ausnutzung der Lücke verhindern
* wenn die Seite infiziert ist dann reicht es nicht, das betroffene Plugin zu löschen. Stellt eine sauberen Stand vor dem Angriff aus einem Backup wieder her oder wendet euch an einen Profi zur Bereinigung. Diese Art von Backdoors verteilt sich oft im gesamten System und ist schwer wieder weg zu bekommen
-
Aber was ist mit der Zukunft von z.B. diesem Joomla-Forum, wenn zunehmend solche Fragen per KI beantwortet werden, und das sofort??? Ich fände es schade, wenn demnächst womöglich wegen der leistungsstarken KI Foren sterben würden!
Es existieren auch KI-Psychologen. Gratis Seelenklempner ganz ohne Webseite, aber auf eigenes Risiko, genauso wie Claude Code auch.
-
Hallo, genau, das habe ich ja auch so in meiner Fehlerbeschreibung geschrieben. Es gibt ein zweites Menue damit ich dort die Einträge besser managen kann. Z.B. Das Footermenue ins Hauptmenue übernehme. VG Michael
Und sind da auch Untermenüs in diesem Menü?
-
So wie es aussieht, benutzt du das Astroid Template.
Es scheint so, als hättest du ein anderes Menü für Mobile ausgewählt .
-
Unter den jeweiligen Gewinnerjahren, findest du in einem extra Modul die jeweiligen Jurymitglieder...
Alles klar, danke.
-
Ich kann auf der J!Otto Webseite keinen Link zu den Jury-Angaben finden, auch nicht im Impressum. Wer sitzt in der Jury und ist für die Punktevergabe zuständig?
-
Ist mir bekannt. Ich bin Jury-Mitglied.
Wie wird man Jurymitglied?
-
Das Template wurde bereits veröffentlicht.
Hier noch der Link:
-
Ich habe eine Nachricht erhalten, dass Joomla 7 zur Verfügung stehen soll. Woher kann ich diese bekommen?
Von wem hast du diese Nachricht erhalten?
-
-
Auch hier sind wichtige Angaben, sollte es nicht funktionieren:
-
Stef
kannst du in dem Verzeichnis "/media/plg_editors_tinymce/js/"die Datei "tinymce.min.js.gz" einmal umbenennen und dann noch mal testen?Bei mir hat es dann erst funktioniert.
Nach dem Umbennen dieser Datei funktioniert es.
-
Es gibt nun einen Fix für Joomla mit jeweils unterschiedlichen Dateien für Joomla! 5.x und 6.x
brian.teeman.net/joomla/975-joomla-tinymce-firefox-fix
mit dessen Hilfe man das Problem beseitigen kann für die Benutzer von Firefox Version 148 oder Firefox Developer Edition
Browser und Joomla Cache mehrmals komplett gelöscht, Problem bleibt vorhanden.
Lokal getestet mit Laragon und Joomla 6.0.3
