Joomla Security News – V2.5. – 3.x – High – 3x XSS im Core

Das Joomla Security Team informiert über ein Sicherheitsupdate für die Versionen bis 2.5.14 und der 3.1.5. Hintergrund sind drei Sicherheitslücken mittels denen ein Angreifer über XSS (Cross-Site-Scripting) erweiterte Möglichkeiten und Zugriff erhält.

Alle drei Lücken ([20131101], [20131102], [20131103]) betreffen die drei Core Komponenten:

– com_contact
– com_weblinks
– com_newsfeeds

Da das Sicherheitsrisiko als Moderate bis High eingestuft werden, ist ein Update von Joomla so schnell wie möglich empfohlen. Die Infos im einzelnen:

[20131103] Core XSS Vulnerability

Project: Joomla!
SubProject: All
Severity: Moderate
Versions: 2.5.14 and earlier 2.5.x versions. 3.1.5 and earlier 3.x versions.
Exploit type: XSS Vulnerability
Reported Date: 2013-October-26
Fixed Date: 2013-November-06
CVE Number:
Description
Inadequate filtering leads to XSS vulnerability in com_contact.
Affected Installs
Joomla! version 2.5.14 and earlier 2.5.x versions; and version 3.1.5 and earlier 3.0.x versions.
Solution
Upgrade to version 2.5.16, 3.1.6 or 3.2.

[20131102] Core XSS Vulnerability

Project: Joomla!
SubProject: All
Severity: Moderate
Versions: 2.5.14 and earlier 2.5.x versions. 3.1.5 and earlier 3.x versions.
Exploit type: XSS Vulnerability
Reported Date: 2013-October-06
Fixed Date: 2013-November-06
CVE Number:
Description
Inadequate filtering leads to XSS vulnerability in com_contact, com_weblinks, com_newsfeeds.
Affected Installs
Joomla! version 2.5.14 and earlier 2.5.x versions; and version 3.1.5 and earlier 3.0.x versions.
Solution
Upgrade to version 2.5.16, 3.1.6 or 3.2.

[20131101] Core XSS Vulnerability

Project: Joomla!
SubProject: All
Severity: High
Versions: 2.5.14 and earlier 2.5.x versions. 3.1.5 and earlier 3.x versions.
Exploit type: XSS Vulnerability
Reported Date: 2013-October-25
Fixed Date: 2013-November-06
CVE Number:
Description
Inadequate filtering leads to XSS vulnerability in com_contact.
Affected Installs
Joomla! version 2.5.14 and earlier 2.5.x versions; and version 3.1.5 and earlier 3.0.x versions.
Solution
Upgrade to version 2.5.16, 3.1.6 or 3.2.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.