Joomla 3.6.4 mit sicherheitskritischem Bugfix

Die Entwickler des Open-Source CMS Joomla haben die Version 3.6.4 veröffentlicht. Diese Version behebt zwei schwerwiegende sicherheitstechnische Lücken. Beide Lücken ermöglichen es einen Angreifer Administrator-Berechtigungen im System zu erlangen.

Joomla 3.6.4 Release
Joomla 3.6.4 Release

Die erste Lücke erlaubt Administrator Accounts anzulegen, auch wenn das registrieren von neuen Benutzern deaktiviert wurde. Die zweite Lücke erlaubt es die Rechte eines existierenden Bentuzers auf Administrationsrechte zu erhöhen.

Außerdem wurde ein Fehler in der Two-Factor Authentifizierung gelöst.

Alle Administratoren sind daher angehalten ihre Joomla Version umgehend zu aktualisieren. Betroffen sind die Versionen 3.4.4 bis 3.6.3!

Joomla 3.6.4 Release Notes

Security Issues Fixed

  • High Priority – Core – Account Creation (affecting Joomla! 3.4.4 through 3.6.3) More information »
  • High Priority – Core – Elevated Privileges (affecting Joomla! 3.4.4 through 3.6.3) More information »

Bug Fixes

  • [#12497] Two-Factor Authentication encryption fix
Loading...

Schreibe einen Kommentar

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Adblock Detected!

Taste-of-IT ist nur machbar, wenn auch die Werbung angezeigt wird. Wir versuchen hierbei diese so dezent wie möglich einzubinden, sodass der Besuch nicht beeinträchtigt wird. Unterstütze uns und setze Taste-of-IT.de in die Whitelist deines Browser. Vielen Dank