Themabewertung:
  • 0 Bewertung(en) - 0 im Durchschnitt
  • 1
  • 2
  • 3
  • 4
  • 5
kritische Sicherheitslücke in Joomla vor Version 1.5.6
#1
Sehr geehrte Damen und Herren, sehr geehrte ok-webhosting Kunden,

über eine Sicherheitslücke in CMS Joomla können Angreifer bestehende Sicherheitsvorkehrungen umgehen und Daten manipulieren.

Laut einer Meldung der Sicherheitsexperten von Secunia tritt die Schwachstelle in allen 1.5.x-Versionen vor Version 1.5.6 auf.

Die Sicherheitslücke entsteht aufgrund fehlerhafter Zugriffseinschränkungen in der Datei „components/com_user/models/reset.php“.

Angreifer können diesen Fehler missbrauchen, um das Kennwort des Benutzers mit der niedrigsten Benutzer-ID (üblicherweise der Administrator) zu ändern.

Offensichtlich sind auch schon zahlreiche Exploits im Umlauf die diese Schwachstelle ausnutzen!

Empfehlung:

Allen Nutzern von Joomla wird dringend !!! ein Update auf die fehlerbereinigte Joomla-Version 1.5.7 empfohlen, in der unter anderem die o.g. Sicherheitslücke geschlossen wurde.

Nützlicher Download-Link: http://www.joomlaos.de/option,com_remosi...d,347.html
Mit freundlichen Grüßen / Best Regards

Markus Clemenz
ok-webhosting
Krähwinkelweg 23
71229 Leonberg

Telefon +49 (0)7152 401 82 52
Telefax +49 (0)7152 401 82 53
Email: Kontakt@ok-webhosting.de
Zitieren


Nachrichten in diesem Thema
kritische Sicherheitslücke in Joomla vor Version 1.5.6 - von ok-webhosting - 13.09.2008, 10:09:26

Gehe zu:


Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste