Joomla! Entwickler schliessen die gravierenden Sicherheitslücken für die neue Version und weitere 77 Fehler
Das Joomla!-Open Source Projekt hat mehrere Updates für Joomla freigegeben.
Damit werden Sicherheitslücken für die Versionen 1.7.x und 1.5.x geschlossen. Alle aktuellen Joomla-Downloads sind unter Joomla.org erhältlich. Es wird empfohlen, die Updates schnellstmöglich zu installieren. Die Entwickler des CMS Joomla! haben mehrere unter anderem auch kritische Sicherheitslücken ausgebessert und Updates für die Versionen 1.7 und 1.5 veröffentlicht. Eine als hoch eingestufte Sicherheitslücke befindet sich im Core des Joomla! 1.5.25. Diese Lücke ermöglicht es Angreifern, Anwenderpasswörter zu ändern. Die Schwachstelle liegt in der Generierung zu einfacher Zufallszahlen während des Passwort-Resets. Joomla-Nutzern wird dringend geraten vor der Aktualisierung eine Sicherung der Joomla-Dateien und der Datenbank anzulegen. So kann nach einem fehlerhaften Update der ursprüngliche Zustand wieder hergestellt werden.
Sicherheitslücken und 77 Fehler in Joomla 1.7 behoben
Die gleiche Sicherheitslücke befindet sich auch in Joomla 1.7. Zusätzlich gibt es bei Joomla 1.7 ein Problem mit Cross-Site-Scripting. Bestimmte Eingaben werden nicht ausreichend überprüft, bevor die Software diese wieder an den Anwender zurückgibt. Dadurch lässt sich beliebiger HTML- und Script-Code in der Browser-Sitzung eines Anwenders ausführen und öffnet damit ein weit geöffnetes Tor für Hacker. Diese Lücke ist für alle Versionen vor 1.7.3 bestätigt. Neben den sicherheits-relevanten Problemen haben die Entwickler in Joomla 1.7.3 noch 77 weitere Fehler behoben haben. Eine Liste mit allen Änderungen in Joomla 1.7.3 lassen sich in den Release Notes nachlesen. Alle aktuellen Joomla-Pakete sind bei joomla.org im Downloadbereich erhältlich. Die deutschsprachigen Versionen von Joomla 1.7 und 1.5 können sie über den Downloadbereich von joomla.de herunterladen. Nutzern wird empfohlen, die Updates möglichst zeitnah herunterzuladen und zu installieren. Mehr Infos: http://www.joomla-downloads.ch
Das Projekt für die Schweiz von Joomla! “Joomla! Downloads.ch” gewährleistet die Weiterentwicklung von neuen Versionen des Open Source Projects Joomla!. Sie Testet die Security Releases der neuen Versionen und entwickelt Lösungen.
Kontakt: Joomla Downloads Open Project Lars Grünstein Limmattalstrasse 77 8004 Zürich info@joomla-downloads.ch +41754 54 78 http://www.joomla-downloads.ch
