Warnung vor Sicherheitslücke in Joomla Core Warnung vor Sicherheitslücke in Joomla Core - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


15.12.2015 pi/Rudolf Felser

Warnung vor Sicherheitslücke in Joomla Core

Im Input Handling von Joomla Core wurde eine gefährliche Sicherheitslücke entdeckt. Ein Patch für das Problem ist bereits vorhanden.

© fotomek - Fotolia.com

Wie CERT.at heute in einer Warnung berichtet, wurde in dem Content Management System Joomla Core eine Sicherheitslücke entdeckt, die das Input Handling betrifft. Den Angaben zufolge können Angreifer durch diese Lücke beliebigen Code im Kontext der Joomla-Installation ausführen, indem sie einen speziell präparierten HTTP-Request senden. Dies könne unter Umständen zur vollständigen Kompromitierung der Joomla-Instanz führen. Betroffen sind alle Joomla-Installationen von Version 1.5.0 bis inkl. Version 3.4.5.

Da laut Sucuri die Lücke bereits vor Veröffentlichung der Schwachstelle aktiv ausgenutzt wurde, ist davon auszugehen, dass diese bald verstärkt Anwendung finden wird. Abhilfe verspricht das Upgrade auf Version 3.4.6. (pi/rnf)

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • APC Business Services GmbH

    APC Business Services GmbH IT-Personalbereitstellung, Individual-Softwareentwicklung, IKT-Consulting mehr
  • Editel Austria GmbH

    Editel Austria GmbH Supply Chain Management, E-Procurement und Supply Chain Management, Datenkonvertierung, Überwachungssysteme, Trust Center/Zertifizierungssoftware, Digitale Signatur, Datensicherung,... mehr
  • ELO Digital Office AT GmbH

    ELO Digital Office AT GmbH Mobile Lösungen und Applikationen, Dokumentenmanagement und ECM, Übernahme von Softwareprojekten, Systemintegration und Systemmanagement, Programmierung, Individual-Softwareentwicklung, IKT-Consulting,... mehr
  • ETC - Enterprise Training Center

    ETC - Enterprise Training Center E-Learning, Datenschutz, B2B Dienste und Lösungen, Outsourcing, IT-Personalbereitstellung, Aus- und Weiterbildung mehr

Hosted by:    Security Monitoring by: