Kritische Sicherheitslücke in Joomla
Joomla 1.5.6 beseitigt Sicherheitslücke
Eine kritische Sicherheitslücke im CMS Joomla gefährdet damit realisierte Webseiten und wird bereits aktiv ausgenutzt. Angreifer können unter nicht seltenen Umständen das Passwort des Administrators ändern und so Kontrolle über das CMS erlangen.
Eine Sicherheitslücke bei der Überprüfung von Reset-Tokens sorgt dafür, dass Angreifer auch ohne gültiges Token das Passwort des ersten Nutzers in der Datenbank zurücksetzen können. Und das ist meist ein Admin-Account. Wird der Name des ersten Nutzers geändert, erschwert dies den Angriff. Abhilfe schafft aber nur die Installation der neuen Joomla-Version 1.5.6, in der die Sicherheitslücke beseitigt ist.
Betroffen sind alle Joomla-Versionen der Serie 1.5 bis einschließlich 1.5.5. Die neue Joomla-Version 1.5.6 steht ab sofort unter joomla.org zum Download bereit.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed
Genau. Dann noch ein bißchen Community-Features und Drupal wird unnötig und ene bessere...
Leider gibt es bei Joomla weder einen Update-Mechanismus, noch eine Multisite...
Wenn man weiss wie sowas gemacht wird, dann braucht man auch kein CMS. Dann gibt auch...
Das Joomla rockt stimmt, aber kannst du ausschließen, dass es keine Sicherheitslücken...