Sicherheit

Joomla erhält Sicherheitsupdate auf 1.7.3

Das beliebte Content-Management-System Joomla hat ein Upgrade auf Version 1.7.3 erfahren, das primär zwei Sicherheitslücken schliesst. Obwohl die Lücken nicht als kritisch klassifiziert sind, sollten Adminstratoren zeitnah reagieren.

Joomla erhält Sicherheitsupdate auf 1.7.3

© Joomla

Joomla erhält Sicherheitsupdate auf 1.7.3

Eine der Sicherheitslücken betrifft die Joomla-Versionen bis 1.7.2; die andere betrifft zusätzlich auch die noch häufig eingesetzten Versionen der Linie 1.5. Die Lücken ermöglichen die Umgehung der Sicherheitsrichtlinien und Cross Site Scripting.

Die Lücke in den Versionen bis 1.7.2 ist nicht näher veröffentlicht. Bekannt ist lediglich, dass bestimmte Eingaben des Nutzers nicht genügend überprüft werden, bevor die Software diese an den Anwender zurückgibt. Das ermöglicht es, beliebigen HTML- und Script-Code in der Browser-Sitzung eines Anwenders ausführen.

Die zweite Lücke beschreibt die zufällige Nummerncode-Erzeugung beim Zurücksetzen von Passwörtern. Hiermit lässt sich das Kennwort des Nutzers ändern. Die Schwachstellen sind im Joomla Developer Network hier und hier beschrieben. Die bereinigten Versionen können entweder direkt aus der Software heraus aktualisiert werden oder per Download für 1.7.3 oder 1.5.25 und Installation per FTP.

Mehr zum Thema

Windows Update: Screenshot
Windows Update jetzt ausführen

Windows Update: Microsoft schließt mit Patch KB3079904 eine kritische Sicherheitslücke, mit der Angreifer ein System komplett übernehmen können.…
Whatsapp-Logo
Abofallen und Gewinnspiele

Erhalten Sie per Whatsapp Werbe-Nachrichten zu Whatsapp Gold, klicken Sie getrost auf Löschen. Dahinter verbergen sich Abofallen und dubiose…
Symbolbild: Sicherheit
Kundenpasswörter im Klartext

Bitdefender-Hack: Der Hacker fordert 15.000 US-Dollar, ansonsten würden Nutzerdaten veröffentlicht. Diese speicherte Bitdefender übrigens im…
Flash-Lücke entdeckt
Schädlinge über Flash-Werbung

Yahoo-Webseiten lieferten vom 28. Juli bis 3. August Malware über Flash-Werbung aus. Das entdeckte das Sicherheitsunternehmen Malwarebytes.
Symbolbild für Internet-Sicherheit und Spionage
Teslacrypt

Die Ransomware "TeslaCrypt" ist ein Trojaner, der vor allem Zockern zu schaffen macht. Savegames werden verschlüsselt, die angeblich erst gegen…