JARVIS
Das Joomla Security Team informiert über ein Sicherheitsupdate für die Versionen bis 2.5.14 und der 3.1.5. Hintergrund sind drei Sicherheitslücken mittels denen ein Angreifer über XSS (Cross-Site-Scripting) erweiterte Möglichkeiten und Zugriff erhält.
Alle drei Lücken ([20131101], [20131102], [20131103]) betreffen die drei Core Komponenten:
– com_contact
– com_weblinks
– com_newsfeeds
Da das Sicherheitsrisiko als Moderate bis High eingestuft werden, ist ein Update von Joomla so schnell wie möglich empfohlen. Die Infos im einzelnen:
[20131103] Core XSS Vulnerability
Project: Joomla! SubProject: All Severity: Moderate Versions: 2.5.14 and earlier 2.5.x versions. 3.1.5 and earlier 3.x versions. Exploit type: XSS Vulnerability Reported Date: 2013-October-26 Fixed Date: 2013-November-06 CVE Number: Description Inadequate filtering leads to XSS vulnerability in com_contact. Affected Installs Joomla! version 2.5.14 and earlier 2.5.x versions; and version 3.1.5 and earlier 3.0.x versions. Solution Upgrade to version 2.5.16, 3.1.6 or 3.2.
[20131102] Core XSS Vulnerability
Project: Joomla! SubProject: All Severity: Moderate Versions: 2.5.14 and earlier 2.5.x versions. 3.1.5 and earlier 3.x versions. Exploit type: XSS Vulnerability Reported Date: 2013-October-06 Fixed Date: 2013-November-06 CVE Number: Description Inadequate filtering leads to XSS vulnerability in com_contact, com_weblinks, com_newsfeeds. Affected Installs Joomla! version 2.5.14 and earlier 2.5.x versions; and version 3.1.5 and earlier 3.0.x versions. Solution Upgrade to version 2.5.16, 3.1.6 or 3.2.
[20131101] Core XSS Vulnerability
Project: Joomla! SubProject: All Severity: High Versions: 2.5.14 and earlier 2.5.x versions. 3.1.5 and earlier 3.x versions. Exploit type: XSS Vulnerability Reported Date: 2013-October-25 Fixed Date: 2013-November-06 CVE Number: Description Inadequate filtering leads to XSS vulnerability in com_contact. Affected Installs Joomla! version 2.5.14 and earlier 2.5.x versions; and version 3.1.5 and earlier 3.0.x versions. Solution Upgrade to version 2.5.16, 3.1.6 or 3.2.
Interessiert in verschiedenste IT Themen, schreibe ich in diesem Blog über Software, Hardware, Smart Home, Games und vieles mehr. Ich berichte z.B. über die Installation und Konfiguration von Software als auch von Problemen mit dieser. News sind ebenso spannend, sodass ich auch über Updates, Releases und Neuigkeiten aus der IT berichte. Letztendlich nutze ich Taste-of-IT als eigene Dokumentation und Anlaufstelle bei wiederkehrenden Themen. Ich hoffe ich kann dich ebenso informieren und bei Problemen eine schnelle Lösung anbieten. Wer meinen Aufwand unterstützen möchte, kann gerne eine Tasse oder Pod Kaffe per PayPal spenden – vielen Dank.