Joomla! NEWS - 77 Sicherheitslücken in Version 1.7 geschlossen

ID: 523701

Joomla! Entwickler schliessen die gravierenden Sicherheitslücken für die neue Version und weitere 77 Fehler

(firmenpresse) - Das Joomla!-Open Source Projekt hat mehrere Updates für Joomla freigegeben.

Damit werden Sicherheitslücken für die Versionen 1.7.x und 1.5.x geschlossen. Alle aktuellen Joomla-Downloads sind unter Joomla.org erhältlich. Es wird empfohlen, die Updates schnellstmöglich zu installieren. Die Entwickler des CMS Joomla! haben mehrere unter anderem auch kritische Sicherheitslücken ausgebessert und Updates für die Versionen 1.7 und 1.5 veröffentlicht. Eine als hoch eingestufte Sicherheitslücke befindet sich im Core des Joomla! 1.5.25. Diese Lücke ermöglicht es Angreifern, Anwenderpasswörter zu ändern. Die Schwachstelle liegt in der Generierung zu einfacher Zufallszahlen während des Passwort-Resets. Joomla-Nutzern wird dringend geraten vor der Aktualisierung eine Sicherung der Joomla-Dateien und der Datenbank anzulegen. So kann nach einem fehlerhaften Update der ursprüngliche Zustand wieder hergestellt werden.

Sicherheitslücken und 77 Fehler in Joomla 1.7 behoben

Die gleiche Sicherheitslücke befindet sich auch in Joomla 1.7. Zusätzlich gibt es bei Joomla 1.7 ein Problem mit Cross-Site-Scripting. Bestimmte Eingaben werden nicht ausreichend überprüft, bevor die Software diese wieder an den Anwender zurückgibt. Dadurch lässt sich beliebiger HTML- und Script-Code in der Browser-Sitzung eines Anwenders ausführen und öffnet damit ein weit geöffnetes Tor für Hacker. Diese Lücke ist für alle Versionen vor 1.7.3 bestätigt. Neben den sicherheits-relevanten Problemen haben die Entwickler in Joomla 1.7.3 noch 77 weitere Fehler behoben haben. Eine Liste mit allen Änderungen in Joomla 1.7.3 lassen sich in den Release Notes nachlesen. Alle aktuellen Joomla-Pakete sind bei joomla.org im Downloadbereich erhältlich. Die deutschsprachigen Versionen von Joomla 1.7 und 1.5 können sie über den Downloadbereich von joomla.de herunterladen. Nutzern wird empfohlen, die Updates möglichst zeitnah herunterzuladen und zu installieren. Mehr Infos: http://www.joomla-downloads.ch

Weitere Infos zu dieser Pressemeldung:

http://www.joomla-downloads.ch

Themen in dieser Pressemitteilung:

joomla

downloads

joomla-1-7

Unternehmensinformation / Kurzprofil:

Das Projekt für die Schweiz von Joomla! "Joomla! Downloads.ch" gewährleistet die Weiterentwicklung von neuen Versionen des Open Source Projects Joomla!. Sie Testet die Security Releases der neuen Versionen und entwickelt Lösungen.

PresseKontakt / Agentur:

Joomla Downloads Open Project
Lars Grünstein
Limmattalstrasse 77
8004 Zürich
info(at)joomla-downloads.ch
+41754 54 78
http://www.joomla-downloads.ch

Marks&Spencer optimiert Verteilungs- und Nachschubprozesse mit Lösungen von JDA Software

Bereitgestellt von Benutzer: Adenion
Datum: 21.11.2011 - 09:15 Uhr
Sprache: Deutsch
News-ID 523701
Anzahl Zeichen: 2176

Kontakt-Informationen:
Ansprechpartner: Lars Grünstein
Stadt:

Zürich

Telefon: +41754 54 78

Kategorie:

New Media & Software

Meldungsart:
Anmerkungen:

Diese Pressemitteilung wurde bisher 0 mal aufgerufen.

Die Pressemitteilung mit dem Titel:
"Joomla! NEWS - 77 Sicherheitslücken in Version 1.7 geschlossen"
steht unter der journalistisch-redaktionellen Verantwortung von

Joomla Downloads Open Project (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).

PresseMitteliung löschen Pressemitteilung ändern PresseMitteliung beanstanden