Joomla Security News – unerlaubter Dateiupload – kritisch

Alle Joomla Benutzer sollten nachfolgende Meldung berücksichtigen. Es gibt einen Fehler der dazu führt, dass unauthorisierte Personen, an den Sicherheitseinstellungen vobei, Dateien hochladen können. Betroffen sind alle Version en vor 2.5.13 und der 3.1.4. Der Fehler ist kritisch und bedarf umgehendes Handeln. Daher sollten alle betroffenen ihre Joomlaversion umgehend auf dei 2.5.14 bzw. 3.1.5 aktualisieren.

Hier die Meldung:

[20130801] – Core – Unauthorised Uploads

  • Project: Joomla!
  • SubProject: All
  • Severity: Critical
  • Versions: 2.5.13 and earlier 2.5.x versions. 3.1.4 and earlier 3.x versions.
  • Exploit type: Unauthorised Uploads
  • Reported Date: 2013-June-25
  • Fixed Date: 2013-July-31
  • CVE Number: Pending

Description

Inadequate filtering leads to the ability to bypass file type upload restrictions.

Affected Installs

Joomla! version 2.5.13 and earlier 2.5.x versions; and version 3.1.4 and earlier 3.x versions.

Solution

Upgrade to version 2.5.14 or 3.1.5.

Contact

The JSST at the Joomla! Security Center.

1 thought on “Joomla Security News – unerlaubter Dateiupload – kritisch

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.