In den letzten Stunden machte die Meldung die Runde, dass es ein paar findigen Hackern gelungen ist, die aktuelle Joomla! 1.5.20 zu manipulieren. Das dumme ist nur, dass sie diesen Exploit auch noch veröffentlicht haben. Sie geben so den Nachahmern die Möglichkeit diese Lücke auszunutzen.
Sam Moffatt und Andrew Eddie sind zur Zeit daran, einen Patch für den offiziellen Release Joomla! 1.5.21 vorzubereiten.
Wie es aussieht, war die Lücke schon seit dem September bekannt und dem JSST Team (Joomla! Security Strike Team) gemeldet. Jedoch liess man sich für die Behebung noch etwas Zeit, bis gestern die Lücke publik wurde.
Es ist davon auszugehen dass in den kommenden Stunden ein offizielles Joomla!Update erscheinen wird. Wer nicht solange warten will, der kann bereits jetzt schon ein Patch für seine Joomla!-Installation einspielen.
Wir bleiben selbstverständlich an der Sache dran und melden euch umgehend, wenn es was Neues zu berichten gibt.
Weitere Links
-
- Meldung auf: All together as whole (ataaw)
- Meldung und Patchhinweis auf joomla.org
- Download Update Patch
- Anleitung manuelle Modifikation
- Download gepatchte Vollersion