Joomla Security Patch Ankündigung Oktober

      Keine Kommentare zu Joomla Security Patch Ankündigung Oktober

Das Joomla Sicherheitsteam (JSST) hat einen Patch für den 22. Oktober gegen 14:oo Uhr UTC angekündigt. Dem Team wurde eine kritische Sicherheitslücke zugetragen, die in der nächsten Version 3.4.5 behoben wird. Auf der Webseite wird dies als sehr wichtig bzeichnet und dass sich alle Betreiber einer Webseite mit Joomla vorbereiten sollen. Mehr Informationen, über wo die Lücke enthalten ist und was sie bedeutet, wollen die Sicherheitsexperten nicht preisgeben.

Von daher alle am 22. Oktober gegen 14:oo Uhr UTC bereitmachen, um das System zu aktualiseren.

Update: nun gibt es auch ine offizielle ID zum Case:

  • Project: Joomla!
  • SubProject: CMS
  • Severity: Moderate
  • Versions: 2.5.4 through 2.5.25, 3.2.5 and earlier 3.x versions, 3.3.0 through 3.3.4
  • Exploit type: Remote File Inclusion
  • Reported Date: 2014-September-24
  • Fixed Date: 2014-September-30
  • CVE Number: CVE-2014-7228

Description

Inadequate checking allowed the potential for remote files to be executed.

Affected Installs

Joomla! CMS versions 2.5.4 through 2.5.25, 3.2.5 and earlier 3.x versions, 3.3.0 through 3.3.4

Solution

Upgrade to version 2.5.26, 3.2.6, or 3.3.5

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.