News

Sicherheitsupdate: Neben dem Schließen von drei vorhandenen Sicherheitslücken haben die Joomla-Entwickler das CMS intern zusätzlich abgehärtet - Joomla schützt sich nun selber vor Account-Manipulationen. Alle aktiven Joomla-Installationen größer als 3.x unserer Kunden wurden selbstverständlich bereits erfolgreich gepatcht.

Neben dem Schließen von drei vorhandenen Sicherheitslücken haben die Joomla-Entwickler das CMS intern zusätzlich abgehärtet.

Die Entwickler raten Nutzern, die aktuelle Version 3.6.5 zügig zu installieren.

Den Bedrohungsgrad der Lücke mit der Kennung CVE-2016-9838 stuft das Joomla-Team mit "Hoch" ein. Auf nicht näher beschriebenem Weg (logisch) sollen Angreifer Nutzer-Accounts manipulieren und so Nutzernamen, Gruppen-Zugehörigkeiten sowie Passwörter zurücksetzen können. Betroffen davon sollen die Joomla Ausgaben 1.6.0 bis 3.6.4 sein.

Die beiden anderen Lücken (CVE-2016-9836 und CVE-2016-9837) sind mit dem Bedrohungsgrad "Niedrig" ausgezeichnet - nutzt ein Angreifer diese aus, soll er manipulierte PHP-Dateien hochladen oder eingeschränkte Inhalte einsehen können. Davon sind die Versionen 3.0.0 bis 3.6.4 betroffen.

Zur weiteren Verbesserung der Sicherheit von Joomla haben die Entwickler eigenen Angaben zufolge Einschränkungen für Konfigurationseinstellungen eingeführt: So können Nutzer ohne Admin-Rechte etwa keine Mitglieder mehr von Super-User-Gruppen verwalten.

Alle aktiven Joomla-Installationen größer als 3.x unserer Kunden wurden selbstverständlich bereits erfolgreich gepatcht.

 

Alle News gibt es hier zu sehen, eine Suche lässt sich hier starten und zur Startseite geht es hier mit einem Klick!