Warnung vor Sicherheitslücke in Joomla Core Warnung vor Sicherheitslücke in Joomla Core - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


15.12.2015 pi/Rudolf Felser

Warnung vor Sicherheitslücke in Joomla Core

Im Input Handling von Joomla Core wurde eine gefährliche Sicherheitslücke entdeckt. Ein Patch für das Problem ist bereits vorhanden.

© fotomek - Fotolia.com

Wie CERT.at heute in einer Warnung berichtet, wurde in dem Content Management System Joomla Core eine Sicherheitslücke entdeckt, die das Input Handling betrifft. Den Angaben zufolge können Angreifer durch diese Lücke beliebigen Code im Kontext der Joomla-Installation ausführen, indem sie einen speziell präparierten HTTP-Request senden. Dies könne unter Umständen zur vollständigen Kompromitierung der Joomla-Instanz führen. Betroffen sind alle Joomla-Installationen von Version 1.5.0 bis inkl. Version 3.4.5.

Da laut Sucuri die Lücke bereits vor Veröffentlichung der Schwachstelle aktiv ausgenutzt wurde, ist davon auszugehen, dass diese bald verstärkt Anwendung finden wird. Abhilfe verspricht das Upgrade auf Version 3.4.6. (pi/rnf)

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • Matrix42 AG

    Matrix42 AG Mobile Lösungen und Applikationen, Zugangs- und Zutrittskontrolle, Security Audits, Übernahme von Softwareprojekten, Programmierung, IT-Asset- und Lizenzmanagement, IKT-Consulting,... mehr
  • ectacom GmbH

    ectacom GmbH Aus- und Weiterbildung, IT-Asset- und Lizenzmanagement, Übernahme von Softwareprojekten, Datenschutz, Antiviren- und Virenscanner Software, Backup und Recovery Systeme, Firewalls,... mehr
  • Editel Austria GmbH

    Editel Austria GmbH Supply Chain Management, E-Procurement und Supply Chain Management, Datenkonvertierung, Überwachungssysteme, Trust Center/Zertifizierungssoftware, Digitale Signatur, Datensicherung,... mehr
  • Huawei Technologies Austria GmbH

    Huawei Technologies Austria GmbH mehr

Hosted by:    Security Monitoring by: