Abo
  • Services:

Kritische Sicherheitslücke in Joomla

Joomla 1.5.6 beseitigt Sicherheitslücke

Eine kritische Sicherheitslücke im CMS Joomla gefährdet damit realisierte Webseiten und wird bereits aktiv ausgenutzt. Angreifer können unter nicht seltenen Umständen das Passwort des Administrators ändern und so Kontrolle über das CMS erlangen.

Artikel veröffentlicht am ,

Eine Sicherheitslücke bei der Überprüfung von Reset-Tokens sorgt dafür, dass Angreifer auch ohne gültiges Token das Passwort des ersten Nutzers in der Datenbank zurücksetzen können. Und das ist meist ein Admin-Account. Wird der Name des ersten Nutzers geändert, erschwert dies den Angriff. Abhilfe schafft aber nur die Installation der neuen Joomla-Version 1.5.6, in der die Sicherheitslücke beseitigt ist.

Betroffen sind alle Joomla-Versionen der Serie 1.5 bis einschließlich 1.5.5. Die neue Joomla-Version 1.5.6 steht ab sofort unter joomla.org zum Download bereit.

Zu den Kommentaren springen
Meistgelesen
  1. Promotion
    Netflix testet Werbung zwischen Serienepisoden
  2. 120 Wochenstunden
    Musk beklagt "unerträgliches Jahr" bei Tesla
  3. Streaming
    Amazon soll an Fire-TV-Videorekorder arbeiten
  4. Vodafone
    Zahl der Nutzer der Routerfreiheit hat sich verdoppelt
  5. Pie
    Sony-Smartphones erhalten Android 9 ab Ende 2018
Anzeige
Top-Angebote
  1. 103,03€ für Prime-Mitglieder (aktuell günstigste M.2-SSD mit 512 GB)
  2. 139,90€ + 5,99€ Versand (Vergleichspreis 172,73€)
  3. 69,90€ + 3,99€ Versand (Bestpreis!)
  4. (u. a. Gear S3 Frontier für 209€ und Galaxy S8+ für 469€ - Bestpreise!)
Kommentarübersicht
Zu Ende gedacht
zuendegedacht 18. Aug 2008

Genau. Dann noch ein bißchen Community-Features und Drupal wird unnötig und ene bessere...

Ohne Multisite Feature und Updates echte Nerverei
Feature-Vermisser 14. Aug 2008

Leider gibt es bei Joomla weder einen Update-Mechanismus, noch eine Multisite...

Mit Notepad wäre das nicht passiert.
Minime 14. Aug 2008

Wenn man weiss wie sowas gemacht wird, dann braucht man auch kein CMS. Dann gibt auch...

Re: Joomla 1.0.x
deHans 13. Aug 2008

Das Joomla rockt stimmt, aber kannst du ausschließen, dass es keine Sicherheitslücken...

Folgen Sie uns
       
Fünf smarte Lautsprecher von 200 bis 400 Euro im Vergleich

Link 300 und Link 500 von JBL, Onkyos P3, Panasonics GA10 sowie Apples Homepod treten in unserem Klangvergleich gegeneinander an. Die beiden JBL-Lautsprecher lassen die Konkurrenz blass aussehen, selbst der gar nicht schlecht klingende Homepod hat dann das Nachsehen.

Fünf smarte Lautsprecher von 200 bis 400 Euro im Vergleich Video aufrufen
Windows 10 on ARM
Always Connected PCs im Test: Das kann Windows 10 on Snapdragon
Always Connected PCs im Test
Das kann Windows 10 on Snapdragon

Noch keine Konkurrenz für x86-Notebooks: Die Convertibles mit Snapdragon-Chip und Windows 10 on ARM sind flott, haben LTE integriert und eine extrem lange Akkulaufzeit. Der App- und der Treiber-Support ist im Alltag teils ein Manko, aber nur eins der bisherigen Geräte überzeugt uns.
Ein Test von Marc Sauter und Oliver Nickel

  1. Miix 630 Lenovos ARM-Detachable kostet 1.000 Euro
  2. Qualcomm "Wir entwickeln dediziertes Silizium für Laptops"
  3. Windows 10 on ARM Microsoft plant 64-Bit-Support ab Mai 2018
Razer
Razer Huntsman im Test: Rattern mit Infrarot
Razer Huntsman im Test
Rattern mit Infrarot

Razers neue Gaming-Tastatur heißt Huntsman, eine klare Andeutung, für welchen Einsatzzweck sie sich eignen soll. Die neuen optomechanischen Switches reagieren schnell und leichtgängig - der Geräuschpegel dürfte für viele Nutzer aber gewöhnungsbedürftig sein.
Ein Test von Tobias Költzsch

  1. Huntsman Razer präsentiert Tastatur mit opto-mechanischen Switches
  2. Razer Abyssus Essential Symmetrische Gaming-Maus für Einsteiger
  3. Razer Nommo Chroma im Test Blinkt viel, klingt weniger
Raumfahrt
Raumfahrt: Großbritannien will wieder in den Weltraum
Raumfahrt
Großbritannien will wieder in den Weltraum

Die Briten wollen eigene Raketen bauen und von Großbritannien aus starten. Ein Teil des Geldes dafür kommt auch von Investoren und staatlichen Investitionsfonds aus Deutschland.
Von Frank Wunderlich-Pfeiffer

  1. Chang'e 4 China stellt neuen Mondrover vor
  2. Raumfahrt Cubesats sollen unhackbar werden
  3. Landspace Chinesisches Raumfahrtunternehmen kündigt Raketenstart an
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /