Kritische Sicherheitslücke in Joomla

Joomla 1.5.6 beseitigt Sicherheitslücke

Eine kritische Sicherheitslücke im CMS Joomla gefährdet damit realisierte Webseiten und wird bereits aktiv ausgenutzt. Angreifer können unter nicht seltenen Umständen das Passwort des Administrators ändern und so Kontrolle über das CMS erlangen.

Anzeige

Eine Sicherheitslücke bei der Überprüfung von Reset-Tokens sorgt dafür, dass Angreifer auch ohne gültiges Token das Passwort des ersten Nutzers in der Datenbank zurücksetzen können. Und das ist meist ein Admin-Account. Wird der Name des ersten Nutzers geändert, erschwert dies den Angriff. Abhilfe schafft aber nur die Installation der neuen Joomla-Version 1.5.6, in der die Sicherheitslücke beseitigt ist.

Betroffen sind alle Joomla-Versionen der Serie 1.5 bis einschließlich 1.5.5. Die neue Joomla-Version 1.5.6 steht ab sofort unter joomla.org zum Download bereit.

Kommentarübersicht
Zu Ende gedacht
zuendegedacht 18. Aug 2008

Genau. Dann noch ein bißchen Community-Features und Drupal wird unnötig und ene bessere...

Ohne Multisite Feature und Updates echte Nerverei
Feature-Vermisser 14. Aug 2008

Leider gibt es bei Joomla weder einen Update-Mechanismus, noch eine Multisite...

Mit Notepad wäre das nicht passiert.
Minime 14. Aug 2008

Wenn man weiss wie sowas gemacht wird, dann braucht man auch kein CMS. Dann gibt auch...

kein geflame ala joomla vs typo bitte
joomla vs typo3 14. Aug 2008

sorry aber eure ganzen gespräche sind wie so oft geflame. jeder soll nutzen, was ihm...

Re: Mit TYPO3 wär' das nicht passiert
gebloggt 13. Aug 2008

ff55 schrieb: Wenn du es zum ersten Mal machst, hast du vielleicht eine gewisse Zeit...

Kommentieren

Trackbacks

Developer's Guide / 19. Aug 2008

Joomla 1.5.6 beseitigt kritische Sicherheitslücke

Anzeige
Stellenmarkt
  1. IT-Prozessmodelliererin/IT-P- rozessmodellierer
    Otto-von-Guericke-Universität Magdeburg, Magdeburg
  2. Vice President - Research / Development (m/w)
    m:pro IT Consult GmbH, Wiesbaden
  3. Ingenieur für Prüfstandsbau sowie anschl. Planung & Durchführung von Engineering- und Freigabetests (m/w)
    Brunel GmbH, Offenbach am Main
  4. Wissenschaftliche/r Mitarbeiterin / Mitarbeiter
    Universität Passau, Passau

 

Detailsuche

Folgen Sie uns
       
Videos
Joseph Weizenbaum - Inseln der Vernunft Joseph Weizenbaum - Inseln der Vernunft
Meistgelesen
  1. Gema-Vermerk

    Youtube sperrt irrtümlich Acta-Video von Bruno Kramm
  2. IBM-Mainframe

    Nasa schaltet letzten Großrechner ab
  3. Spielebranche

    Diskussion über "stinkende Gamer"
  4. Desktop-Roadmap

    Mozilla hat mit Firefox 2012 viel vor
  5. Paypal

    Nutzern von Kino.to drohen Strafverfahren
Meistkommentiert
  1. Lumia-Smartphones: Nokias Offensive auch in Deutschland gescheitert

    Kommentare: 270 | letzter Beitrag 13.02. 23:28

  2. Gerüchte: Apple will alle Notebooks dünner machen

    Kommentare: 187 | letzter Beitrag 01:43 Uhr

  3. Paypal: Nutzern von Kino.to drohen Strafverfahren

    Kommentare: 178 | letzter Beitrag 13.02. 22:01

  4. Klage gegen Samsung: Apple will Verkauf des Galaxy Nexus verhindern

    Kommentare: 116 | letzter Beitrag 13.02. 18:47

  5. Acta-Demos: Zehntausende gegen "bekACTA Scheiß" in München und Berlin

    Kommentare: 96 | letzter Beitrag 13.02. 16:40

Mehr

Ticker
  1. Jugendschutz

    Filtersoftware von Jusprog und Telekom staatlich anerkannt

  2. Gema-Vermerk

    Youtube sperrt irrtümlich Acta-Video von Bruno Kramm

  3. Deutsche Post

    Zusatzfunktionen beim E-Postbrief dauern länger

  4. Gnome

    Neue Spezifikation für Fensterlayout

  5. Samsung Galaxy Tab 2

    7-Zoll-Tablet mit Android 4.0 und Glonass-Unterstützung

  6. IBM-Mainframe

    Nasa schaltet letzten Großrechner ab

  7. Appmenu Runner

    Head-Up Display auch in KDE

  8. Galaxy S2 mit Android 2.3.6

    Update wegen Abstürzen zurückgezogen?

  9. Fair Labor Association

    Apple lässt Foxconn überprüfen

  10. 802.11ac

    Broadcom will Chips für Gigabit-WLAN noch 2012 liefern

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Security
Nach Hackerangriff: Polizei-Webserver in Nordrhein-Westfalen seit 12 Tagen down
Nach Hackerangriff
Polizei-Webserver in Nordrhein-Westfalen seit 12 Tagen down

Die Polizei in Nordrhein-Westfalen bekommt die Folgen eines schweren Hackerangriffs nicht in den Griff, der zuerst verheimlicht wurde. Seit zwölf Tagen sind die Webserver komplett abgeschaltet. Ein Ende der Offlinezeit ist nicht absehbar.

  1. Evilshadow Microsoft Store in Indien gehackt
  2. Windows und Office 21 Sicherheitslücken in Microsofts Software
  3. Accenture-Studie Fast 70 Prozent nutzen eigene Rechner am Arbeitsplatz
Club-Mate
Club-Mate: Hack fürs Hirn
Club-Mate
Hack fürs Hirn

Es sprudelt, schäumt und schmeckt - nicht jedem. Macht nichts: Club-Mate ist Kult und aus der Hackerkultur nicht mehr wegzudenken. Wie es dazu kommen konnte, erzählt das Buch Hackerbrause.

  1. Retro-Gnome Cinnamon 1.2 stabilisiert API und Desktop
  2. Linux Mint Cinnamon wird wohl Standarddesktop
  3. 28C3 Hacker hinter feindlichen Linien
Paypal
Paypal-Konkurrent: Dwolla will seine Dienste weltweit anbieten
Paypal-Konkurrent
Dwolla will seine Dienste weltweit anbieten

Dwolla will seine Zahlungsabwicklungen künftig nicht nur auf die USA beschränken. Das Startup, das mit Paypal, Visa und den Banken konkurriert, denkt über ein internationales Angebot nach, das Überweisungen egal in welcher Höhe für nur 25 US-Cent erlaubt.

  1. Paypal-Alternative Dwolla erhält 5 Millionen Dollar für "abgefahrenes Zeug"
  2. V.me Visa öffnet seinen Paypal-Konkurrenten für Entwickler
Forumsbeiträge »
  1. Spielebranche Diskussion über "stinkende Gamer"

    Re: "Stinkende Gamer verursachen Shitstorm"

    Der Kaiser! | 03:54

  2. Spielebranche Diskussion über "stinkende Gamer"

    Re: Natürlich stinken wir!

    Der Kaiser! | 03:50

  3. Evilshadow Microsoft Store in Indien gehackt

    Name des Programms zum öffnen der Datenbank gesucht

    Der Kaiser! | 03:43

  4. Hacking im Weltraum Hacker basteln an eigenem Satellitennetzwerk

    FAQ und Mailingliste

    Der Kaiser! | 03:24

  5. IBM-Mainframe Nasa schaltet letzten Großrechner ab

    Re: erst?

    theonlyone | 02:18

Ticker »
  1. Jugendschutz Filtersoftware von Jusprog und Telekom staatlich anerkannt

    19:07

  2. Gema-Vermerk Youtube sperrt irrtümlich Acta-Video von Bruno Kramm

    18:55

  3. Deutsche Post Zusatzfunktionen beim E-Postbrief dauern länger

    18:06

  4. Gnome Neue Spezifikation für Fensterlayout

    17:53

  5. Samsung Galaxy Tab 2 7-Zoll-Tablet mit Android 4.0 und Glonass-Unterstützung

    17:26

  6. IBM-Mainframe Nasa schaltet letzten Großrechner ab

    16:49

  7. Appmenu Runner Head-Up Display auch in KDE

    16:25

  8. Galaxy S2 mit Android 2.3.6 Update wegen Abstürzen zurückgezogen?

    16:20

Zum Artikel