Kritische Sicherheitsluecke im Content-Management-System Joomla!

bjoernret

bjoernret

Hausbruder
Unten steht ja, dass dieses Forum Joomla! benutzt. Ich habe soeben folgende Meldung erhalten:
Kritische Sicherheitsluecke im Content-Management-System Joomla!

Risiko: Hoch

Betroffene Systeme:
Joomla! vor Version 1.5.13


Empfehlung:

Webseiten-Betreiber, die Joomla! vor Version 1.5.13 einsetzen, sollten
zeitnah eine Aktualisierung des Content-Management-Systems vornehmen.

Die Version 1.5.13 steht auf folgender Webseite zum Download bereit:

Joomla! Download
http://www.joomla.org/download.html

Beschreibung:

Das webbasierte Content-Management-System Joomla! weist zwei
Sicherheitsluecken auf, von denen eine als kritisch zu sehen ist. Eine
Schwachstelle im HTML-Editor TinyMCE 3.0 erlaubt einem entfernten
Angreifer das Hochladen und Loeschen von Dateien.

Eine weitere Sicherheitsluecke in Joomla! Core erlaubt aufgrund von
unzureichender JEXEC-Scriptfilterung das Ausspaehen von
Verzeichnispfaden auf dem Webserver.

Quellen:

Joomla Sicherheitsmeldung: TinyMCE 3.0
http://developer.joomla.org/security/news/301-20090722-core-file-upload.html

Joomla Sicherheitsmeldung: Fehlende JEXEC Pruefung
http://developer.joomla.org/security/news/302-20090722-core-missing-jexec-check.html
Zum Vergrößern anklicken....

Ich weiß zwar nicht, ob es wichtig ist, aber ich wollte mal darauf hinweisen.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben Unten
Zurück