Joomla!-Entwickler geben Sicherheits-Update aus

Die Sicherheitslücken in Joomla! Vor Version 1.6.1 lassen sich für eine ganze Reihe von Angriffen ausnutzen. Dazu gehören Umgehung der Sicherheits-Richtlinien, Cross Site Scripting, Datenmanipulation, Enthüllung sensibler Daten und Denial of Service.

Einige der Sicherheitslücken sind derzeit nicht näher spezifiziert. Bei einer Schwachstelle ist allerdings so viel bekannt, dass gewisse Eingaben nicht ausreichend geprüft werden und sich somit beliebige SQL-Befehle einspeisen lassen. Die Sicherheitslücken sind für alle Versionen vor 1.6.1 bestätigt. Administratoren sollten schnellstmöglich die neueste Version einspielen. (jdo)