Joomla 1.5.7 behebt Sicherheitslücken

Von Joomla ist ein Update erschienen, das vier Sicherheitslücken beseitigt. So gibt es im freien CMS einen Fehler in der Funktion JRequest::setVar, über den eigene Variablen in zurückgegebene Datensätze eingeschleust werden können. Details zu möglichen Angriffen sind zwar nicht bekannt, dennoch stufen die Joomla-Entwickler den Fehler als kritisch ein. Ebenso problematisch ist eine Schwachstelle im Pseudo-Zufallsgenerator, der die Entropie einschränken soll, so dass sich Token und Passwörter leichter erraten lassen. Darüberhinaus gibt es noch zwei Sicherheitslücken in der URL-Redirection, über die Besucher des CMS mit manipulierten URLs automatisch auf Spammer- oder Phishing-Seiten umgeleitet werden können. Anwender sollten daher dringend auf das neue Joomla 1.5.7 wechseln, das zudem noch weitere kleinere Probleme behebt.

0 Kommentar(e)

Zum Posten von Kommentaren bitte