Kritische Sicherheitslücke in Joomla

Joomla 1.5.6 beseitigt Sicherheitslücke

Eine kritische Sicherheitslücke im CMS Joomla gefährdet damit realisierte Webseiten und wird bereits aktiv ausgenutzt. Angreifer können unter nicht seltenen Umständen das Passwort des Administrators ändern und so Kontrolle über das CMS erlangen.

Artikel veröffentlicht am ,

Eine Sicherheitslücke bei der Überprüfung von Reset-Tokens sorgt dafür, dass Angreifer auch ohne gültiges Token das Passwort des ersten Nutzers in der Datenbank zurücksetzen können. Und das ist meist ein Admin-Account. Wird der Name des ersten Nutzers geändert, erschwert dies den Angriff. Abhilfe schafft aber nur die Installation der neuen Joomla-Version 1.5.6, in der die Sicherheitslücke beseitigt ist.

Betroffen sind alle Joomla-Versionen der Serie 1.5 bis einschließlich 1.5.5. Die neue Joomla-Version 1.5.6 steht ab sofort unter joomla.org zum Download bereit.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Zu den Kommentaren springen
Verwandte Artikel
artikel-bild
Websicherheit
PHPMailer bringt eine böse Weihnachtsüberraschung
Meistgelesen
artikel-bild
Umweltfreundlicher Sattelschlepper
Iveco und Nikola starten E-Lastwagen-Produktion in Ulm
artikel-bild
E-Autos inklusive
Tübinger zahlen Parkgebühren nach Fahrzeuggewicht
artikel-bild
Mobiles Betriebssystem
iOS 15 mit Focus, OCR und schickem Facetime
artikel-bild
Eli Zero
Kleines E-Auto mit Türen und Fenstern kostet 12.000 Euro
Kommentarübersicht
Zu Ende gedacht
zuendegedacht 18. Aug 2008

Genau. Dann noch ein bißchen Community-Features und Drupal wird unnötig und ene bessere...

Ohne Multisite Feature und Updates echte Nerverei
Feature-Vermisser 14. Aug 2008

Leider gibt es bei Joomla weder einen Update-Mechanismus, noch eine Multisite...

Mit Notepad wäre das nicht passiert.
Minime 14. Aug 2008

Wenn man weiss wie sowas gemacht wird, dann braucht man auch kein CMS. Dann gibt auch...

Re: Joomla 1.0.x
deHans 13. Aug 2008

Das Joomla rockt stimmt, aber kannst du ausschließen, dass es keine Sicherheitslücken...

Aktuell auf der Startseite von Golem.de
Datenleck
Daten von 106 Millionen Thailand-Reisenden geleakt

In einer ungeschützten Datenbank fanden sich die Daten der Thailand-Reisenden aus den letzten zehn Jahren - inklusive Reisepassnummern.

Datenleck: Daten von 106 Millionen Thailand-Reisenden geleakt
Artikel
  1. Unter 100 MBit/s: Bundesland fürchtet Graue-Flecken-Förderung zu verpassen
    Unter 100 MBit/s
    Bundesland fürchtet Graue-Flecken-Förderung zu verpassen

    Sachsen will mehr FTTH, gerade für ländliche Regionen. Doch der Wirtschaftsminister befürchtet, dass andere Bundesländer schneller sind.

  2. Laserbeamer: Xiaomis Kurzdistanzprojektor kostet unter 1.500 Euro
    Laserbeamer
    Xiaomis Kurzdistanzprojektor kostet unter 1.500 Euro

    Der Fengmi R1 kann aus der Nähe Bilder von 50 bis 200 Zoll aufspannen und kostet relativ wenig. Dafür macht er bei der Auflösung Abstriche.

  3. Betriebssystem: Einige Windows-11-Apps funktionieren nicht ohne Internet
    Betriebssystem
    Einige Windows-11-Apps funktionieren nicht ohne Internet

    Um Platz zu sparen, müssen sich einige vorinstallierte Windows-11-Apps mit dem Internet verbinden. Auch ein Microsoft-Konto ist dafür nötig.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Asus 23,8" FHD 144Hz 166,90€ • PS5 bei Amazon zu gewinnen • Gaming-PC mit Ryzen 5 & RTX 3060 999€ • Corsair MP600 Pro 1TB mit Heatspreader PS5-kompatibel 162,90€ • Alternate (u. a. Asus WLAN-Adapter PCIe 24,90€) • MM-Prospekt (u. a. Asus TUF 17" i5 RTX 3050 1.099€) [Werbung]
    Mehr Infos
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /