Sicherheit

Joomla erhält Sicherheitsupdate auf 1.7.3

Das beliebte Content-Management-System Joomla hat ein Upgrade auf Version 1.7.3 erfahren, das primär zwei Sicherheitslücken schliesst. Obwohl die Lücken nicht als kritisch klassifiziert sind, sollten Adminstratoren zeitnah reagieren.

News
Joomla erhält Sicherheitsupdate auf 1.7.3
Joomla erhält Sicherheitsupdate auf 1.7.3
© Joomla

Eine der Sicherheitslücken betrifft die Joomla-Versionen bis 1.7.2; die andere betrifft zusätzlich auch die noch häufig eingesetzten Versionen der Linie 1.5. Die Lücken ermöglichen die Umgehung der Sicherheitsrichtlinien und Cross Site Scripting.

Die Lücke in den Versionen bis 1.7.2 ist nicht näher veröffentlicht. Bekannt ist lediglich, dass bestimmte Eingaben des Nutzers nicht genügend überprüft werden, bevor die Software diese an den Anwender zurückgibt. Das ermöglicht es, beliebigen HTML- und Script-Code in der Browser-Sitzung eines Anwenders ausführen.

Die zweite Lücke beschreibt die zufällige Nummerncode-Erzeugung beim Zurücksetzen von Passwörtern. Hiermit lässt sich das Kennwort des Nutzers ändern. Die Schwachstellen sind im Joomla Developer Network hier und hier beschrieben. Die bereinigten Versionen können entweder direkt aus der Software heraus aktualisiert werden oder per Download für 1.7.3 oder 1.5.25 und Installation per FTP.

15.11.2011 von Ferdinand Thommes

Weiter zur Startseite  

Mehr zum Thema

Das Hasso-Plattner-Institut bietet einen Sicherheits-Test an.

Millionen gestohlene Datensätze

HPI-Test: Eigene E-Mail-Adresse auf Identitätsklau testen

Mit seiner E-Mail-Adresse kann man beim Hasso-Plattner-Institut testen lassen, ob eigene Daten Hackern zum Opfer gefallen sind und im Internet…

WhatsApp

Abmahnungen können drohen

Whatsapp-Kerze: Corona sorgt für Kettenbrief-Comeback nach 5…

Ein Whatsapp-Kettenbrief mit dem Foto einer Kerze taucht nach mehr als fünf Jahren wieder auf. Statt Solidarität für Corona-Patienten drohen…

Windows Update: Screenshot

Windows Update jetzt ausführen

Microsoft veröffentlicht Notfall-Patch - auch für Windows 10

Windows Update: Microsoft schließt mit Patch KB3079904 eine kritische Sicherheitslücke, mit der Angreifer ein System komplett übernehmen können. Der…

Flash-Lücke entdeckt

Schädlinge über Flash-Werbung

Yahoo-Webseiten lieferten fast eine Woche lang Malware aus

Yahoo-Webseiten lieferten vom 28. Juli bis 3. August Malware über Flash-Werbung aus. Das entdeckte das Sicherheitsunternehmen Malwarebytes.

Symbolbild für Internet-Sicherheit und Spionage

Teslacrypt

Erpresser-Trojaner hat es auf Spielstände abgesehen

Die Ransomware "TeslaCrypt" ist ein Trojaner, der vor allem Zockern zu schaffen macht. Savegames werden verschlüsselt, die angeblich erst gegen…