Abo
  • Services:

Kritische Sicherheitslücke in Joomla

Joomla 1.5.6 beseitigt Sicherheitslücke

Eine kritische Sicherheitslücke im CMS Joomla gefährdet damit realisierte Webseiten und wird bereits aktiv ausgenutzt. Angreifer können unter nicht seltenen Umständen das Passwort des Administrators ändern und so Kontrolle über das CMS erlangen.

Artikel veröffentlicht am ,

Eine Sicherheitslücke bei der Überprüfung von Reset-Tokens sorgt dafür, dass Angreifer auch ohne gültiges Token das Passwort des ersten Nutzers in der Datenbank zurücksetzen können. Und das ist meist ein Admin-Account. Wird der Name des ersten Nutzers geändert, erschwert dies den Angriff. Abhilfe schafft aber nur die Installation der neuen Joomla-Version 1.5.6, in der die Sicherheitslücke beseitigt ist.

Betroffen sind alle Joomla-Versionen der Serie 1.5 bis einschließlich 1.5.5. Die neue Joomla-Version 1.5.6 steht ab sofort unter joomla.org zum Download bereit.

Zu den Kommentaren springen
Meistgelesen
  1. Rechenzentrum Falkenstein
    Serverausfall bei Hetzner
  2. Sony
    Wie die Playstation 5 aussehen könnte
  3. John Bain
    Spiele-Youtuber TotalBiscuit ist gestorben
  4. Micro-LED
    Auf dem Weg zum sehr hellen 4.000-ppi-Display
  5. The Offer
    Amazon-Lagerarbeiter erhalten über 5.000 Euro bei Kündigung
Anzeige
Blu-ray-Angebote
  1. 9,99€
  2. 4,99€
Kommentarübersicht
Zu Ende gedacht
zuendegedacht 18. Aug 2008

Genau. Dann noch ein bißchen Community-Features und Drupal wird unnötig und ene bessere...

Ohne Multisite Feature und Updates echte Nerverei
Feature-Vermisser 14. Aug 2008

Leider gibt es bei Joomla weder einen Update-Mechanismus, noch eine Multisite...

Mit Notepad wäre das nicht passiert.
Minime 14. Aug 2008

Wenn man weiss wie sowas gemacht wird, dann braucht man auch kein CMS. Dann gibt auch...

Re: Joomla 1.0.x
deHans 13. Aug 2008

Das Joomla rockt stimmt, aber kannst du ausschließen, dass es keine Sicherheitslücken...

Folgen Sie uns
       
Cue Roboter - Test

Wir hatten Spaß mit dem frechen Cue.

Cue Roboter - Test Video aufrufen
Recycling
Recycling: Die Plastikwaschmaschine
Recycling
Die Plastikwaschmaschine

Seit Kurzem importiert China kaum noch Müll aus dem Ausland. Damit hat Deutschland ein Problem. Wohin mit all dem Kunststoffabfall? Michael Hofmann will die Lösung kennen: Er bietet eine Technologie an, die den Abfall in Wertstoff verwandelt.
Ein Bericht von Daniel Hautmann

    Steam
    Steam Link App ausprobiert: Games in 4K auf das Smartphone streamen
    Steam Link App ausprobiert
    Games in 4K auf das Smartphone streamen

    Mit der Steam Link App lassen sich der Desktop und Spiele vom Computer auf Smartphones übertragen. Im Kurztest mit einem Windows-Desktop und einem Google Pixel 2 klappte das einwandfrei - sogar in 4K.
    Ein Bericht von Marc Sauter

    1. Valve Steam Spy steht nach Datenschutzänderungen vor dem Aus
    2. Insel Games Spielehersteller wegen Fake-Reviews von Steam ausgeschlossen
    3. Spieleportal Bitcoin ist Steam zu unbeständig und zu teuer
    Reverse Engineering
    Black-Hoodie-Training: Einmal nicht Alien sein, das ist toll!
    Black-Hoodie-Training
    "Einmal nicht Alien sein, das ist toll!"

    Um mehr Kolleginnen im IT-Security-Umfeld zu bekommen, hat die Hackerin Marion Marschalek ein Reverse-Engineering-Training nur für Frauen konzipiert. Die Veranstaltung platzt inzwischen aus allen Nähten.
    Von Hauke Gierow

    1. Ryzenfall CTS Labs rechtfertigt sich für seine Disclosure-Strategie
    2. Starcraft Remastered Warum Blizzard einen Buffer Overflow emuliert
    1. Themen
    2. A
    3. B
    4. C
    5. D
    6. E
    7. F
    8. G
    9. H
    10. I
    11. J
    12. K
    13. L
    14. M
    15. N
    16. O
    17. P
    18. Q
    19. R
    20. S
    21. T
    22. U
    23. V
    24. W
    25. X
    26. Y
    27. Z
    28. #
     
     
      •  /