Joomla Sicherheitslücke - dringend handeln!
Eine kritische Sicherheitslücke ist in allen Versionen von 1.6.0 bis 2.5.2 gefunden worden. Es gibt bereits einen Patch, der ohne Probleme eingespielt werden kann.
Problem: Die Lücke ist bereits öffentlich bekannt ist und kann somit auch von Laien (Skript-kiddies) ausgenutzt werden kann
Entwickler Victor Vogel warnte deshalb auf joomlaportal.de :
Noch mal der Appell an alle:Er verweist ferner auf eine von ihm erstellte Zusammenfassung auf: http://joomla-extensions.kubik-rubik...y-release#6722
Das Update SOFORT durchführen, bevor es zu spät ist!
Jeff Channel, der Entdecker der "Core - Privilege Escalation" Sicherheitslücke, hat auf seiner Seite veröffentlicht, wie man die Sicherheitslücke ausnutzen kann! Damit können nun "Script-Kiddies" alle Seiten von 1.6.0 - 2.5.2 ganz einfach hacken.
Bei Problemen, z.B. beim updaten: siehe Sammelthread auf joomlaportal.de: http://www.joomlaportal.de/joomla-2-5-joomla-1-7-installation/273605-sammelthread-joomla-version-2-5-3-a-10.html
Ach ja, um obiges Zitat zu Ende zu führen: "... Wer jetzt nicht handelt, soll morgen nicht weinend hier ankommen!". Dumm nur, dass vielen kleinen Firmen, Vereinen und Webseitenbetreibern irgendwann mal von jemand eine joomla-Seite eingerichtet wurde und jetzt damit arbeiten, ohne von updates eine Ahnung zu haben.