XSS Lücke in den Joomla 3.1.x Versionen

XSS Lücke in den Joomla 3.1.x Versionen

Die Joomla! Admins kommen nicht zur Ruhe. Heute wurde eine XSS Lücke in Joomla 3.x bekannt.

Betroffen sind alle Joomla 3.x Installationen. Es wird in den nächsten Tagen ein Patch in der Version 3.1.6 erwartet.

Im Moment können Joomla 3.x Nutzer als Sofortmassnahme die Datei example.php im Verzeichnis

/libraries/idna_convert/example.php

löschen. Da es sich dabei um eine sogenannte Drittanbieter-Entwicklung (IDNA-Converter für PHP) handelt, ist der eigentliche Joomla-Kern selber nicht betroffen. Er hat auf die Funktionalität der Joomla 3.x Installation selber keinen Einfluss. Deshalb kann man diese Datei vorübergehend getrost löschen.

Die Joomla! 2.5.x Installationen sind von dieser Lücke nicht betroffen!

Ansonsten bleibt abzuwarten, bis die neue Version (hoffentlich diesen Donnerstag) erscheinen wird.

Wir informieren, sobald der neue Release erscheinen wird.