Update verfügbar

Sicherheitslücken in Joomla! geflickt

Die Entwickler des Conten Management Systems Joomla! haben zwei Schwachstellen ausgebessert. Diese lassen unter anderem Cross Site Scripting zu.

Joomla! 1.x ist derzeit von zwei bekannten Sicherheitslücken befallen. Diese lassen Umgehung der Sicherheitsrichtlinien und so genanntes Cross Site Scripting zu.

Die eine Lücke ist nicht näher spezifiziert. Bekannt ist nur, dass bestimmte Eingaben nicht ausreichend überprüft werden, bevor die Software diese an den Anwender zurückgibt. Dadurch lässt sich beliebiger HTML- und Script-Code in der Browser-Sitzung eines Anwenders ausführen. Diese Lücke ist für Versionen vor 1.7.3 bestätigt.

Die zweite Schwachstelle dreht sich im die zufällige Nummer-Generierung bei Zurücksetzen von Passwörtern. Sie lässt sich ausnutzen, das Kennwort eines Anwenders zu ändern. Bestätigt ist die Lücke für Versionen vor 1.7.3 und 1.5.25.

Auch wenn die Schwachstellen als weniger kritisch eingestuft sind, sollten Administratoren zeitnah aktualisieren: developer.joomla.org, developer.joomla.org, developer.joomla.org (jdo)