Joomla! NEWS - 77 Sicherheitslücken in Version 1.7 geschlossen
21.11.2011 / ID: 37293
IT, NewMedia & Software
Das Joomla!-Open Source Projekt hat mehrere Updates für Joomla freigegeben.
Damit werden Sicherheitslücken für die Versionen 1.7.x und 1.5.x geschlossen. Alle aktuellen Joomla-Downloads (http://joomla-downloads.ch) sind unter Joomla.org erhältlich. Es wird empfohlen, die Updates schnellstmöglich zu installieren. Die Entwickler des CMS Joomla! haben mehrere unter anderem auch kritische Sicherheitslücken ausgebessert und Updates für die Versionen 1.7 und 1.5 veröffentlicht. Eine als hoch eingestufte Sicherheitslücke befindet sich im Core des Joomla! 1.5.25. Diese Lücke ermöglicht es Angreifern, Anwenderpasswörter zu ändern. Die Schwachstelle liegt in der Generierung zu einfacher Zufallszahlen während des Passwort-Resets. Joomla-Nutzern wird dringend geraten vor der Aktualisierung eine Sicherung der Joomla-Dateien und der Datenbank anzulegen. So kann nach einem fehlerhaften Update der ursprüngliche Zustand wieder hergestellt werden.
Sicherheitslücken und 77 Fehler in Joomla 1.7 behoben
Die gleiche Sicherheitslücke befindet sich auch in Joomla 1.7. Zusätzlich gibt es bei Joomla 1.7 ein Problem mit Cross-Site-Scripting. Bestimmte Eingaben werden nicht ausreichend überprüft, bevor die Software diese wieder an den Anwender zurückgibt. Dadurch lässt sich beliebiger HTML- und Script-Code in der Browser-Sitzung eines Anwenders ausführen und öffnet damit ein weit geöffnetes Tor für Hacker. Diese Lücke ist für alle Versionen vor 1.7.3 bestätigt. Neben den sicherheits-relevanten Problemen haben die Entwickler in Joomla 1.7.3 noch 77 weitere Fehler behoben haben. Eine Liste mit allen Änderungen in Joomla 1.7.3 lassen sich in den Release Notes nachlesen. Alle aktuellen Joomla-Pakete sind bei joomla.org im Downloadbereich erhältlich. Die deutschsprachigen Versionen von Joomla 1.7 und 1.5 können sie über den Downloadbereich von joomla.de herunterladen. Nutzern wird empfohlen, die Updates möglichst zeitnah herunterzuladen und zu installieren. Mehr Infos: http://www.joomla-downloads.ch
http://joomla-downloads.ch
Joomla Downloads Open Project
Limmattalstrasse 77 8004 Zürich
Pressekontakt
http://www.joomla-downloads.ch
Joomla Downloads Open Project
Limmattalstrasse 77 8004 Zürich
Diese Pressemitteilung wurde über PR-Gateway veröffentlicht.
Für den Inhalt der Pressemeldung/News ist allein der Verfasser verantwortlich. Newsfenster.de distanziert sich ausdrücklich von den Inhalten Dritter und macht sich diese nicht zu eigen.
Empfehlung | devASpr.de
Kostenlos Artikel auf newsfenster.de veröffentlichen
Kostenlos Artikel auf newsfenster.de veröffentlichen
Weitere Artikel in dieser Kategorie
16.09.2025 | SEPPmail Deutschland GmbH
SEPPmail auf der it-sa 2025: Cloud-Service mit Secure Large File Transfer in Verschlüsselungstechnologie
SEPPmail auf der it-sa 2025: Cloud-Service mit Secure Large File Transfer in Verschlüsselungstechnologie
16.09.2025 | Tenable
Exposure-Management als Schlüssel zu einer resilienten Sicherheitsstrategie: Tenable auf der it-sa Expo&Congress
Exposure-Management als Schlüssel zu einer resilienten Sicherheitsstrategie: Tenable auf der it-sa Expo&Congress
16.09.2025 | Reply Deutschland SE
Reply erhält die "AWS Advertising and Marketing Technology Competency"
Reply erhält die "AWS Advertising and Marketing Technology Competency"
16.09.2025 | TrueCommerce
TrueCommerce treibt Innovation mit neuem Führungsteam und KI voran
TrueCommerce treibt Innovation mit neuem Führungsteam und KI voran
16.09.2025 | Checkmarx Germany GmbH
The Forrester Wave™: Static Application Security Testing (SAST): Checkmarx als "Leader" eingestuft
The Forrester Wave™: Static Application Security Testing (SAST): Checkmarx als "Leader" eingestuft
