Joomla 1.5.19 schließt vier Sicherheitslücken

Hauptmenü

Joomla News

Joomla! 2.5 - Professionelle Webentwicklung 25 Apr 2012 | 6:29 pm Aktuelles
Joomla!2.5.4 - Nicht nur eine Sicherheitsveröffentlichung 2 Apr 2012 | 3:51 pm Aktuelles
Joomla!1.5.26 - Sicherheitsveröffentlichung 27 Mar 2012 | 6:37 pm Aktuelles

Besucher Info

	Heute	34
	Gestern	52
	Diese Woche	34
	Aktueller Monat	1233
	Insgesamt	58081

Joomla 1.5.19 schließt vier Sicherheitslücken

Geschrieben von: Bernd Baumann

Wie gestern bereits auf einigen Kanälen angekündigt, hat das Joomla-Team heute Nacht eine überarbeitete Version 1.5.19 zum Download freigegeben. Grund dafür sind vier bekannt gewordene Sicherheitslücken von denen eine weniger kritisch und drei als moderat kritisch eingestuft worden. Was sie allerdings alle gemein haben, ist der Umstand das sie sich nur über das Joomla Backend ausnutzen lassen, was den Kreis potenzieller Angreifer doch stark einschränkt. So soll es sich bei der ersten Schwachstelle

20100701

Core - SQL Injection / Internal Path Exposure) um eine Möglichkeit handeln, durch einen gezielt verursachten MySQL-Fehler, an die Information zum absoluten Pfad zu gelangen. Nicht wirklich spektakulär, könnte aber durchaus als Grundlage für weitere Angriffe auf das System ausgenutzt werden. Die Schwachstellen zwei bis vier ([

20100702

20100703

und

20100704

Core - XSS Vulnerabillitis in Back End) ermöglichen es dagegen, an einigen Stellen im Joomla Backend Schadcode über vorhandene JavaScripte nachladen und zur Ausführung bringen zu lassen. Auch hier müssen die Angreifer wieder über Zugang zum Joomla Backend verfügen, was wohl nur in den seltesten Fällen vorkommen dürfte. Fern ab dieser nun behobenen Probleme, gibt es noch eine eher angenehme Änderung. So ist es mit Joomla 1.5.19 nun möglich die aktuelle Version 1.2.4 der Mootools laden zu lassen, ganz einfach über das neu hinzugekommene Plugin "

System - Mootools Upgrade

". Wer möchte kann es bei Bedarf über den Joomla Plugin-Manager mit einem Klick aktivieren.
Ungewollte Nebenwirkungen scheint es mit dem neuen Joomla 1.5.19 noch nicht zu geben, unsere Testseite verhält sich wie sie soll. Auch innerhalb der Joomla Foren ist bisher alles ruhig geblieben. Die Pakete in unseren Downloads haben wie bereits mit den aktuellen Versione bestückt. Neben der original Vollversion in Englisch, bieten wir auch wieder die ins Deutsche übersetze Version von jGerman, sowie die kleineren Updates für Vorgängerversionen an. Bitte daran denken vor dem Update ein vollständiges Backup der eigenen Seite anzufertigen.

< Zurück

Anmeldung

Seiten Optionen

Online

Zurzeit keine Mitglieder online

WebLink News

Joomla! Spezifische-Links
- Ohloh über Joomla! (999)
  Sachliche Berichte von Ohloo über die Aktivitäten der Joomla-Entwicklung. Joomla! hat einige ernsthaft anerkannte Star-Programmierer.
- Joomla! (882)
  Das Zuhause von Joomla!
- OpenSourceMatters (838)
  Das Zuhause von OSM