Dienstag, 27. März 2012

Joomla Sicherheitslücke - dringend handeln!

Eine kritische Sicherheitslücke ist in allen Versionen von 1.6.0 bis 2.5.2 gefunden worden. Es gibt bereits einen Patch, der ohne Probleme eingespielt werden kann.

Problem: Die Lücke ist bereits öffentlich bekannt ist und kann somit auch von Laien (Skript-kiddies) ausgenutzt werden kann

Entwickler Victor Vogel warnte deshalb auf joomlaportal.de :


Noch mal der Appell an alle:

Das Update SOFORT durchführen, bevor es zu spät ist!

Jeff Channel, der Entdecker der "Core - Privilege Escalation" Sicherheitslücke, hat auf seiner Seite veröffentlicht, wie man die Sicherheitslücke ausnutzen kann! Damit können nun "Script-Kiddies" alle Seiten von 1.6.0 - 2.5.2 ganz einfach hacken.
Er verweist ferner auf eine von ihm erstellte Zusammenfassung auf: http://joomla-extensions.kubik-rubik...y-release#6722


Bei Problemen, z.B. beim updaten: siehe Sammelthread auf joomlaportal.de: http://www.joomlaportal.de/joomla-2-5-joomla-1-7-installation/273605-sammelthread-joomla-version-2-5-3-a-10.html

Ach ja, um obiges Zitat zu Ende zu führen: "... Wer jetzt nicht handelt, soll morgen nicht weinend hier ankommen!". Dumm nur, dass vielen kleinen Firmen, Vereinen und Webseitenbetreibern  irgendwann mal von jemand eine joomla-Seite eingerichtet wurde und jetzt damit arbeiten, ohne von updates eine Ahnung zu haben.


  © Blogger template 'Fly Away' by Ourblogtemplates.com 2008

Back to TOP