Die Entwickler des Open-Source CMS Joomla haben die Version 3.6.4 veröffentlicht. Diese Version behebt zwei schwerwiegende sicherheitstechnische Lücken. Beide Lücken ermöglichen es einen Angreifer Administrator-Berechtigungen im System zu erlangen.
Die erste Lücke erlaubt Administrator Accounts anzulegen, auch wenn das registrieren von neuen Benutzern deaktiviert wurde. Die zweite Lücke erlaubt es die Rechte eines existierenden Bentuzers auf Administrationsrechte zu erhöhen.
Außerdem wurde ein Fehler in der Two-Factor Authentifizierung gelöst.
Alle Administratoren sind daher angehalten ihre Joomla Version umgehend zu aktualisieren. Betroffen sind die Versionen 3.4.4 bis 3.6.3!
Joomla 3.6.4 Release Notes
Security Issues Fixed
- High Priority – Core – Account Creation (affecting Joomla! 3.4.4 through 3.6.3) More information »
- High Priority – Core – Elevated Privileges (affecting Joomla! 3.4.4 through 3.6.3) More information »
Bug Fixes
- [#12497] Two-Factor Authentication encryption fix
Interessiert in verschiedenste IT Themen, schreibe ich in diesem Blog über Software, Hardware, Smart Home, Games und vieles mehr. Ich berichte z.B. über die Installation und Konfiguration von Software als auch von Problemen mit dieser. News sind ebenso spannend, sodass ich auch über Updates, Releases und Neuigkeiten aus der IT berichte. Letztendlich nutze ich Taste-of-IT als eigene Dokumentation und Anlaufstelle bei wiederkehrenden Themen. Ich hoffe ich kann dich ebenso informieren und bei Problemen eine schnelle Lösung anbieten. Wer meinen Aufwand unterstützen möchte, kann gerne eine Tasse oder Pod Kaffe per PayPal spenden – vielen Dank.