Joomla! NEWS - 77 Sicherheitslücken in Version 1.7 geschlossen
21.11.2011 / ID: 37293
IT, NewMedia & Software
Das Joomla!-Open Source Projekt hat mehrere Updates für Joomla freigegeben.
Damit werden Sicherheitslücken für die Versionen 1.7.x und 1.5.x geschlossen. Alle aktuellen Joomla-Downloads (http://joomla-downloads.ch) sind unter Joomla.org erhältlich. Es wird empfohlen, die Updates schnellstmöglich zu installieren. Die Entwickler des CMS Joomla! haben mehrere unter anderem auch kritische Sicherheitslücken ausgebessert und Updates für die Versionen 1.7 und 1.5 veröffentlicht. Eine als hoch eingestufte Sicherheitslücke befindet sich im Core des Joomla! 1.5.25. Diese Lücke ermöglicht es Angreifern, Anwenderpasswörter zu ändern. Die Schwachstelle liegt in der Generierung zu einfacher Zufallszahlen während des Passwort-Resets. Joomla-Nutzern wird dringend geraten vor der Aktualisierung eine Sicherung der Joomla-Dateien und der Datenbank anzulegen. So kann nach einem fehlerhaften Update der ursprüngliche Zustand wieder hergestellt werden.
Sicherheitslücken und 77 Fehler in Joomla 1.7 behoben
Die gleiche Sicherheitslücke befindet sich auch in Joomla 1.7. Zusätzlich gibt es bei Joomla 1.7 ein Problem mit Cross-Site-Scripting. Bestimmte Eingaben werden nicht ausreichend überprüft, bevor die Software diese wieder an den Anwender zurückgibt. Dadurch lässt sich beliebiger HTML- und Script-Code in der Browser-Sitzung eines Anwenders ausführen und öffnet damit ein weit geöffnetes Tor für Hacker. Diese Lücke ist für alle Versionen vor 1.7.3 bestätigt. Neben den sicherheits-relevanten Problemen haben die Entwickler in Joomla 1.7.3 noch 77 weitere Fehler behoben haben. Eine Liste mit allen Änderungen in Joomla 1.7.3 lassen sich in den Release Notes nachlesen. Alle aktuellen Joomla-Pakete sind bei joomla.org im Downloadbereich erhältlich. Die deutschsprachigen Versionen von Joomla 1.7 und 1.5 können sie über den Downloadbereich von joomla.de herunterladen. Nutzern wird empfohlen, die Updates möglichst zeitnah herunterzuladen und zu installieren. Mehr Infos: http://www.joomla-downloads.ch
http://joomla-downloads.ch
Joomla Downloads Open Project
Limmattalstrasse 77 8004 Zürich
Pressekontakt
http://www.joomla-downloads.ch
Joomla Downloads Open Project
Limmattalstrasse 77 8004 Zürich
Diese Pressemitteilung wurde über PR-Gateway veröffentlicht.
Für den Inhalt der Pressemeldung/News ist allein der Verfasser verantwortlich. Newsfenster.de distanziert sich ausdrücklich von den Inhalten Dritter und macht sich diese nicht zu eigen.
Empfehlung | devASpr.de
Kostenlos Artikel auf newsfenster.de veröffentlichen
Kostenlos Artikel auf newsfenster.de veröffentlichen
Weitere Artikel in dieser Kategorie
20.11.2025 | Outpost24
Outpost24 als Challenger und Fast Mover im GigaOm Radar für Penetration Testing as a Service (PTaaS) ausgezeichnet
Outpost24 als Challenger und Fast Mover im GigaOm Radar für Penetration Testing as a Service (PTaaS) ausgezeichnet
20.11.2025 | H zwo B Kommunikations GmbH
enclaive treibt europäische Expansion voran: Partnerschaften in Frankreich, Österreich, der Schweiz und den Niederlanden
enclaive treibt europäische Expansion voran: Partnerschaften in Frankreich, Österreich, der Schweiz und den Niederlanden
20.11.2025 | Reply Deutschland SE
PUMA und Logistics Reply beschleunigen KI-gestützte Innovation im Lagermanagement
PUMA und Logistics Reply beschleunigen KI-gestützte Innovation im Lagermanagement
20.11.2025 | Hyland
Hyland und Tribun Health schließen Partnerschaft für die nächste Generation intelligenter digitaler Pathologie
Hyland und Tribun Health schließen Partnerschaft für die nächste Generation intelligenter digitaler Pathologie
20.11.2025 | Reply Deutschland SE
PUMA und Logistics Reply beschleunigen KI-gestützte Innovation im Lagermanagement
PUMA und Logistics Reply beschleunigen KI-gestützte Innovation im Lagermanagement
