Neues

Folge uns auf Twitter



Folge uns auf Twitter

Es lohnt sich, Ahadesign aufTwitterzu folgen, um keine Neuigkeiten zu Bildbearbeitung, Webdesign Tutorials, Reviews, Testberichte, News, Downloads und Verlosungen zu verpassen. Wer Twitter nicht mag oder eine zusätzliche Möglichkeit sucht, um immer auf dem neuesten Stand zu sein, kann auch gerne denAhadesign-RSS-Feedkostenfrei abonnieren.

SeedingUp | Digital Content Marketing


Lange war es still um Joomla. Nun ist eine Sicherheitslücke auch für das neueste Joomla 1.5.8 aufgetaucht.joomla_158_wohnaiki

Joomla 1.5.8 hat ein Sicherheitsproblem!

Wie jetzt bei Secunia bekannt gegeben wurde, gibt es eine Sicherheitslücke in Joomla 1.5.8. Eingaben an den HTTP-Header X_CMS_LIBRARY_PATH , welche in plugins/editors/xstandard/attachmentlibrary.php gehandelt werden, werden nicht gründlich genug bereinigt bevor sie zur Anwendung kommen.

Werden also Eingaben entsprechend manipuliert und mehrfache Angriffe auf diverse Verzeichnisse ausgeführt, können alle möglichen Daten des Joomla-Nutzers ausgespäht bzw. eingesehen werden.

Dieses Sicherheitsloch ist möglicherweise nicht nur auf die neueste Joomla-Version 1.5.8 anwendbar. Auch ältere Joomla-Installationen sind sehr wahrscheinlich betroffen.

Normalerweise würde man an dieser Stelle ein unbedingtes Upgrade auf die nächste Version anraten. Nur leider gibt es noch keinen Patch oder sonstiges. Wer sich auskennt, kann eventuell das Problem selbst durch bearbeiten der oben genannten Datei in den Griff bekommen. Ansonsten heißt es warten. Es wird sicher nicht lange dauern bis Joomla 1.5.9 für uns bereitsteht und der Fehler behoben ist.

Cookies erleichtern die Bereitstellung unserer Dienste. Über deren Verwendung kann hier frei entschieden werden.
Datenschutzerklärung Ok Ablehnen