Update für Joomla behebt kritische Sicherheitslücke

Im freien CMS Joomla gibt es eine kritische Sicherheitslücke in der Passwort-Reset-Funktion. Laut den Entwicklern wird diese bereits zur Manipulation von Webseiten genutzt. Durch einen Fehler bei der Überprüfung des Tokens, lässt sich der Sicherungsmechanismus zum Zurücksetzen des Passworts leicht umgehen. Dadurch können Angreifer das Passwort des ersten angelegten Accounts ändern und Administrator-Rechte erlangen. Vom Problem sind bis Version 1.5.5 alle Fassungen betroffen. Abhilfe schafft Joomla 1.5.6. Anwender, die nicht sofort aktualisieren können, sollten schnellstmöglich den in der Fehlermeldung beschriebenen Workaround umsetzen. Beim Update ist Eile geboten, da im Netz bereits Anleitungen zum recht einfachen Angriff kursieren.

0 Kommentar(e)

Zum Posten von Kommentaren bitte