JARVIS
Die Entwickler der Open-Source Forensoftware für Joomla, Kunena, haben das Update 5.0.4 veröffentlicht. Hierbei handelt es sich um ein sicherheitsrelevantes Update das eine kritische XSS (Cross-Site-Scripting) Lücke schließt. Betroffen sollen alle Version von Kunena 4.0 bis Kunena 5.0.3 sein.
Die Lücke ermöglicht es im Upload beliebige Dateien auf den Server zu laden. Dadurch kann ein Angreifer, je nach Serverkonfiguration, sich erweiterte Rechte zum System verschaffen.
Insgesamt wurden 118 Requests mit diesem Update geschlossen. Darunter auch 19 Verbeserungen wie der Search Engine Optimierung, der Unterstützung von Plain HTML Mails im User Tab der Konfiguration, sowie der Option die Tooltips in den Template Settings zu deaktivieren.
Kunena 5.0.4 Release Notes
XSS – HIGH vulnerability – File Upload
[20161121] – Core – Upload Modifications
• Project: Kunena
• SubProject: Forum Core
• Severity: High
• Versions: 4.0.0 through 5.0.3
• Exploit type: Upload Modifications
• Reported by: Glenn Smith
• Reported Date: 2016-November-21
• Fixed Date: 2016-November-22
• Release Date: 2016-November-26
• Joomla VEL: Joomla Vel
https://www.kunena.org/blog/179-kunena-5-0-4-released
Das Update sollte umgehend durchgeführt werden.
Interessiert in verschiedenste IT Themen, schreibe ich in diesem Blog über Software, Hardware, Smart Home, Games und vieles mehr. Ich berichte z.B. über die Installation und Konfiguration von Software als auch von Problemen mit dieser. News sind ebenso spannend, sodass ich auch über Updates, Releases und Neuigkeiten aus der IT berichte. Letztendlich nutze ich Taste-of-IT als eigene Dokumentation und Anlaufstelle bei wiederkehrenden Themen. Ich hoffe ich kann dich ebenso informieren und bei Problemen eine schnelle Lösung anbieten. Wer meinen Aufwand unterstützen möchte, kann gerne eine Tasse oder Pod Kaffe per PayPal spenden – vielen Dank.