+- ok-webhosting Forum (https://forum.ok-webhosting.de)
+-- Forum: Allgemein (https://forum.ok-webhosting.de/forumdisplay.php?fid=3)
+--- Forum: Security (https://forum.ok-webhosting.de/forumdisplay.php?fid=10)
+--- Thema: kritische Sicherheitslücke in Joomla vor Version 1.5.6 (/showthread.php?tid=298)
kritische Sicherheitslücke in Joomla vor Version 1.5.6 - ok-webhosting - 13.09.2008
Sehr geehrte Damen und Herren, sehr geehrte ok-webhosting Kunden,
über eine Sicherheitslücke in CMS Joomla können Angreifer bestehende Sicherheitsvorkehrungen umgehen und Daten manipulieren.
Laut einer Meldung der Sicherheitsexperten von Secunia tritt die Schwachstelle in allen 1.5.x-Versionen vor Version 1.5.6 auf.
Die Sicherheitslücke entsteht aufgrund fehlerhafter Zugriffseinschränkungen in der Datei „components/com_user/models/reset.php“.
Angreifer können diesen Fehler missbrauchen, um das Kennwort des Benutzers mit der niedrigsten Benutzer-ID (üblicherweise der Administrator) zu ändern.
Offensichtlich sind auch schon zahlreiche Exploits im Umlauf die diese Schwachstelle ausnutzen!
Empfehlung:
Allen Nutzern von Joomla wird dringend !!! ein Update auf die fehlerbereinigte Joomla-Version 1.5.7 empfohlen, in der unter anderem die o.g. Sicherheitslücke geschlossen wurde.
Nützlicher Download-Link: http://www.joomlaos.de/option,com_remository/Itemid,41/func,select/id,347.html