Kritische Sicherheitslücke in Joomla

Joomla 1.5.6 beseitigt Sicherheitslücke. Eine kritische Sicherheitslücke im CMS Joomla gefährdet damit realisierte Webseiten und wird bereits aktiv ausgenutzt. Angreifer können unter nicht seltenen Umständen das Passwort des Administrators ändern und so Kontrolle über das CMS erlangen.

13. August 2008 um 12:09 Uhr / Jens Ihlenfeld

12 Kommentare News folgen (öffnet im neuen Fenster)

Eine Sicherheitslücke(öffnet im neuen Fenster) bei der Überprüfung von Reset-Tokens sorgt dafür, dass Angreifer auch ohne gültiges Token das Passwort des ersten Nutzers in der Datenbank zurücksetzen können. Und das ist meist ein Admin-Account. Wird der Name des ersten Nutzers geändert, erschwert dies den Angriff. Abhilfe schafft aber nur die Installation der neuen Joomla-Version 1.5.6, in der die Sicherheitslücke beseitigt ist.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Java Backend Entwickler / Software Developer (m/w/d) LR Global Holding GmbH, Ahlen (öffnet im neuen Fenster)

Sachbearbeitung Telekommunikationssysteme (w/m/d) KommunalBIT AöR, Fürth (öffnet im neuen Fenster)

Duales Studium (Bachelor of Arts) Betriebswirtschaftslehre mit Schwerpunkt Digital Business Management 2026 Deutsche Bundesbank, Karlsruhe (öffnet im neuen Fenster)

Ausbildung Kaufmann für Digitalisierungsmanagement (m/w/d) EJOT SE & Co. KG, Bad Berleburg (öffnet im neuen Fenster)

Wissenschaftliche Mitarbeiterin / Wissenschaftlicher Mitarbeiter - Audiologische Akustik Universitätsklinikum Frankfurt, Frankfurt am Main (öffnet im neuen Fenster)

DevOps Engineer für Containertechnologien Deutsche Rentenversicherung Bund, Berlin (öffnet im neuen Fenster)

Junior Consultant Operations (m/w/d) quo connect management consulting GmbH'', Berlin (öffnet im neuen Fenster)

SAP Application Manager (w/m/d) - Master Data Governance Hensoldt, Ulm (öffnet im neuen Fenster)

Betroffen sind alle Joomla-Versionen der Serie 1.5 bis einschließlich 1.5.5. Die neue Joomla-Version 1.5.6 steht ab sofort unter joomla.org(öffnet im neuen Fenster) zum Download bereit.

Zur Startseite 12 Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Relevante Themen