Joomla 3.6.4 mit sicherheitskritischem Bugfix

Die Entwickler des Open-Source CMS Joomla haben die Version 3.6.4 veröffentlicht. Diese Version behebt zwei schwerwiegende sicherheitstechnische Lücken. Beide Lücken ermöglichen es einen Angreifer Administrator-Berechtigungen im System zu erlangen.

Joomla 3.6.4 Release

Joomla 3.6.4 Release

Die erste Lücke erlaubt Administrator Accounts anzulegen, auch wenn das registrieren von neuen Benutzern deaktiviert wurde. Die zweite Lücke erlaubt es die Rechte eines existierenden Bentuzers auf Administrationsrechte zu erhöhen.

Außerdem wurde ein Fehler in der Two-Factor Authentifizierung gelöst.

Alle Administratoren sind daher angehalten ihre Joomla Version umgehend zu aktualisieren. Betroffen sind die Versionen 3.4.4 bis 3.6.3!

Joomla 3.6.4 Release Notes

Security Issues Fixed

  • High Priority – Core – Account Creation (affecting Joomla! 3.4.4 through 3.6.3) More information »
  • High Priority – Core – Elevated Privileges (affecting Joomla! 3.4.4 through 3.6.3) More information »

Bug Fixes

  • [#12497] Two-Factor Authentication encryption fix

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.