13.09.2008, 10:09:26
Sehr geehrte Damen und Herren, sehr geehrte ok-webhosting Kunden,
über eine Sicherheitslücke in CMS Joomla können Angreifer bestehende Sicherheitsvorkehrungen umgehen und Daten manipulieren.
Laut einer Meldung der Sicherheitsexperten von Secunia tritt die Schwachstelle in allen 1.5.x-Versionen vor Version 1.5.6 auf.
Die Sicherheitslücke entsteht aufgrund fehlerhafter Zugriffseinschränkungen in der Datei „components/com_user/models/reset.php“.
Angreifer können diesen Fehler missbrauchen, um das Kennwort des Benutzers mit der niedrigsten Benutzer-ID (üblicherweise der Administrator) zu ändern.
Offensichtlich sind auch schon zahlreiche Exploits im Umlauf die diese Schwachstelle ausnutzen!
Empfehlung:
Allen Nutzern von Joomla wird dringend !!! ein Update auf die fehlerbereinigte Joomla-Version 1.5.7 empfohlen, in der unter anderem die o.g. Sicherheitslücke geschlossen wurde.
Nützlicher Download-Link: http://www.joomlaos.de/option,com_remosi...d,347.html
über eine Sicherheitslücke in CMS Joomla können Angreifer bestehende Sicherheitsvorkehrungen umgehen und Daten manipulieren.
Laut einer Meldung der Sicherheitsexperten von Secunia tritt die Schwachstelle in allen 1.5.x-Versionen vor Version 1.5.6 auf.
Die Sicherheitslücke entsteht aufgrund fehlerhafter Zugriffseinschränkungen in der Datei „components/com_user/models/reset.php“.
Angreifer können diesen Fehler missbrauchen, um das Kennwort des Benutzers mit der niedrigsten Benutzer-ID (üblicherweise der Administrator) zu ändern.
Offensichtlich sind auch schon zahlreiche Exploits im Umlauf die diese Schwachstelle ausnutzen!
Empfehlung:
Allen Nutzern von Joomla wird dringend !!! ein Update auf die fehlerbereinigte Joomla-Version 1.5.7 empfohlen, in der unter anderem die o.g. Sicherheitslücke geschlossen wurde.
Nützlicher Download-Link: http://www.joomlaos.de/option,com_remosi...d,347.html
Mit freundlichen Grüßen / Best Regards
Markus Clemenz
ok-webhosting
Krähwinkelweg 23
71229 Leonberg
Telefon +49 (0)7152 401 82 52
Telefax +49 (0)7152 401 82 53
Email: Kontakt@ok-webhosting.de
Markus Clemenz
ok-webhosting
Krähwinkelweg 23
71229 Leonberg
Telefon +49 (0)7152 401 82 52
Telefax +49 (0)7152 401 82 53
Email: Kontakt@ok-webhosting.de