Logo Newsfenster
Auto & Verkehr Bildung, Karriere & Schulungen Elektro & Elektronik Essen & Trinken Familie, Kinder & Zuhause Freizeit, Buntes & Vermischtes Garten, Bauen & Wohnen Handel & Dienstleistungen Immobilien Internet & Ecommerce IT, NewMedia & Software Kunst & Kultur Logistik & Transport Maschinenbau Medien & Kommunikation Medizin, Gesundheit & Wellness Mode, Trends & Lifestyle PC, Information & Telekommunikation Politik, Recht & Gesellschaft Sport & Events Tourismus & Reisen Umwelt & Energie Unternehmen, Wirtschaft & Finanzen Vereine & Verbände Werbung, Marketing & Marktforschung Wissenschaft, Forschung & Technik
Pressemitteilung von Lars Grünstein

Joomla! NEWS - 77 Sicherheitslücken in Version 1.7 geschlossen

21.11.2011 / ID: 37293
Pressemitteilung löschen
IT, NewMedia & Software
Das Joomla!-Open Source Projekt hat mehrere Updates für Joomla freigegeben.

Damit werden Sicherheitslücken für die Versionen 1.7.x und 1.5.x geschlossen. Alle aktuellen Joomla-Downloads (http://joomla-downloads.ch) sind unter Joomla.org erhältlich. Es wird empfohlen, die Updates schnellstmöglich zu installieren. Die Entwickler des CMS Joomla! haben mehrere unter anderem auch kritische Sicherheitslücken ausgebessert und Updates für die Versionen 1.7 und 1.5 veröffentlicht. Eine als hoch eingestufte Sicherheitslücke befindet sich im Core des Joomla! 1.5.25. Diese Lücke ermöglicht es Angreifern, Anwenderpasswörter zu ändern. Die Schwachstelle liegt in der Generierung zu einfacher Zufallszahlen während des Passwort-Resets. Joomla-Nutzern wird dringend geraten vor der Aktualisierung eine Sicherung der Joomla-Dateien und der Datenbank anzulegen. So kann nach einem fehlerhaften Update der ursprüngliche Zustand wieder hergestellt werden.

Sicherheitslücken und 77 Fehler in Joomla 1.7 behoben

Die gleiche Sicherheitslücke befindet sich auch in Joomla 1.7. Zusätzlich gibt es bei Joomla 1.7 ein Problem mit Cross-Site-Scripting. Bestimmte Eingaben werden nicht ausreichend überprüft, bevor die Software diese wieder an den Anwender zurückgibt. Dadurch lässt sich beliebiger HTML- und Script-Code in der Browser-Sitzung eines Anwenders ausführen und öffnet damit ein weit geöffnetes Tor für Hacker. Diese Lücke ist für alle Versionen vor 1.7.3 bestätigt. Neben den sicherheits-relevanten Problemen haben die Entwickler in Joomla 1.7.3 noch 77 weitere Fehler behoben haben. Eine Liste mit allen Änderungen in Joomla 1.7.3 lassen sich in den Release Notes nachlesen. Alle aktuellen Joomla-Pakete sind bei joomla.org im Downloadbereich erhältlich. Die deutschsprachigen Versionen von Joomla 1.7 und 1.5 können sie über den Downloadbereich von joomla.de herunterladen. Nutzern wird empfohlen, die Updates möglichst zeitnah herunterzuladen und zu installieren. Mehr Infos: http://www.joomla-downloads.ch
joomla-downloads joomla 1.7

http://joomla-downloads.ch
Joomla Downloads Open Project
Limmattalstrasse 77 8004 Zürich

Pressekontakt
http://www.joomla-downloads.ch
Joomla Downloads Open Project
Limmattalstrasse 77 8004 Zürich


Diese Pressemitteilung wurde über PR-Gateway veröffentlicht.

Für den Inhalt der Pressemeldung/News ist allein der Verfasser verantwortlich. Newsfenster.de distanziert sich ausdrücklich von den Inhalten Dritter und macht sich diese nicht zu eigen.

Weitere Artikel in dieser Kategorie
10.07.2025 | Quintauris GmbH
Quintauris gibt neue Partnerschaft mit WHIS bekannt
09.07.2025 | OneQrew GmbH
Sykasoft präsentiert innovative Terminplaner-App
09.07.2025 | Reply Deutschland SE
Valorem Reply bringt KI-gestützte Bilderkennung auf die internationalen Kunstmessen von Art Basel
09.07.2025 | Kunststoff-Initiative Bonn/Rhein-Sieg
Künstliche Intelligenz als Chance für den Mittelstand: Kunststoff-Initiative vermittelt erfolgreich Hochschulprojekt an Unternehmen
09.07.2025 | Reply Deutschland SE
Valorem Reply bringt KI-gestützte Bilderkennung auf die internationalen Kunstmessen von Art Basel
S-IMG
Über Newsfenster.de
seit: Januar 2011
PM (Pressemitteilung) heute: 1
PM gesamt: 428.135
PM aufgerufen: 72.609.097
Newsfenster ist ein Service von devAS.de
Kontakt | Impressum | Datenschutz | Haftungsausschluss