Joomla Security Update auf 3.4.6

      Keine Kommentare zu Joomla Security Update auf 3.4.6

Die Entwickler des weit verbreiteten Content Management Systems, Joomla, haben heute ein wichtiges Sicherheitsupdate veröffentlicht. Durch diese Schwachstelle können Angreifer aus der Ferne Dateien ausführen. Das Joomla Team empfiehlt daher die neue Version 3.4.6 so schnell wie möglich zu installieren. Betroffen sind alle Versionen von Joomla 1.5.0 bis 3.4.5. Das Update 3.4.6 behebt zudem vier weitere leichte Sicherheitslücken.

Weitere Details sind bisher nicht bekannt, nur das Angreifer beim Schreiben von Sessionwerten mit in die Datenbank schreiben können. Ursache für diese Lücke soll ein nicht korrekt arbeitender Filter sein.

Eine weitere Lücke betrifft die Joomla Versionen 3.4.0 bis 3.4.5. Hier können Angreifer auf Grund eines Problems beim Lesen der .xml Datei im Installationspaket Zugriff auf Dateien bekommen (Directory Traversal).

Ein weiterer kleinerer Fix, der die Joomla Versionen 3.2.0 bis 3.4.5 betrifft, sichert Joomla gegen Cross-Site-Request-Forgery Angriffe ab.

Die Meldung von Joomla.org

Security Issues Fixed

  • High Priority – Core – Remote Code Execution (affecting Joomla 1.5 through 3.4.5) More information »
  • Low Priority – Core – CRSF Hardening (affecting Joomla 3.2.0 through 3.4.5) More information »
  • Low Priority – Core – Directory Traversal (affecting Joomla 3.2.0 through 3.4.5) More information »
  • Low Priority – Core – Directory Traversal (affecting Joomla 3.4.0 through 3.4.5) More information »

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.