News CMS: Schwere Sicherheitslücke in Joomla-Installer

mischaef

Kassettenkind
Teammitglied
Registriert
Aug. 2012
Beiträge
6.150
Die Joomla-Entwickler haben eine Lücke im Open-Source-CMS gefunden, deren Gefahrenpotenzial sie selbst mit „hoch‟ einstufen: Während der Installation können Angreifer das Content Management System unter ihre Gewalt bringen. Ein Patch steht bereits zum Download zur Verfügung.

Zur News: CMS: Schwere Sicherheitslücke in Joomla-Installer
 
Da hast dir aber für den Sicherheitspatch ganz schön Zeit gelassen!

@Topic: Ich hab schon gestern Mittag 4 Websites auf 3.7.4 aktualisiert.
 
Dank CB-Downloadbenachrichtigung schon am Dienstagabend alles aktualisiert. ;)
Wobei ich die Lücke jetzt nicht so kritisch sehe:
Während der Installation
Dabei ist vermutlich die Installation von Joomla am Webspace gemeint?
Die Wahrscheinlichkeit schätze ich persönlich eher als gering ein. ;)

Oder geht es da um jegliche Installationen von Erweiterungen und Co.?
 
updater14 schrieb:
Vollzitat entfernt.

Man kann sich hier auch eine Mail Benachrichtigung über Sicherheitsupdates abonnieren: https://developer.joomla.org/security-centre.html Dann ist man nicht auf Nachrichten dritter angewiesen (nicht, dass ich CB schlecht reden möchte ;))

Und kritisch sehe ich die Lücke für bestehende Installationen auch nicht, also zwingend ist ein Update nicht nötig.
 
Zuletzt bearbeitet von einem Moderator: (Vollzitat entfernt.)
Nando. schrieb:
Na komm ... der kam Anfang Juli. ;)

Es gibt immer noch Seiten, die mit 1.5.2 laufen (also nicht bei mir).

Ja die gibt es habe es erst unlängst eine dieser tollen Versionen aus dem Verkehr gezogen. War ein Erbstück im wahrsten Sinne des Wortes...
 
Joomla Lücke die 10.000.
Wer Joomla einsetzt und dann geknackt wird, der hat echt kein Mitleid verdient.
 
Ja, wir haben nur kleine Unternehmen als Kunden und die kommen mit Wordpress viel besser zurecht.
Ein Kunde hat einen Relaunch beauftragt, da gehen wir von Joomla auf Wordpress!
 
Zurück
Oben