Sicherheits-Update für Joomla

Eine Sicherheitslücke ermöglicht das Hochladen und Löschen von Dateien auf dem Server ohne Login. Darüber hinaus hat der Hersteller 26 Bugfixes in die neue Version 1.5.13 eingepflegt.

In Pocket speichern vorlesen Druckansicht 50 Kommentare lesen
Lesezeit: 1 Min.
Von
  • Daniel Bachfeld

Die Entwickler des CMS Joomla haben auf eine Sicherheitslücke im TinyMCE-Plug-in TinyBrowser hingewiesen, durch die das Hochladen und Löschen von Dateien auf dem Server ohne Login möglich sein soll. Nähere Angaben machen die Entwickler nicht. Der Fehler ist nur in Version 1.5.12 zu finden. Das Update auf 1.5.13 beseitigt das Problem. Der Hersteller empfiehlt dringend das Update sofort zu installieren.

Darüber hinaus behebt die neue Version eine Schwachstelle in Zusammenhang mit JExec, durch die Angreifer an Informationen über Installationspfade gelangen können. Neben den Schwachstellen haben die Entwickler 26 weitere Fehler korrigiert.

Siehe dazu auch:

(dab)