Kategorien: Sicherheit

XSS Lücke in den Joomla 3.1.x Versionen

Teilen

Die Joomla! Admins kommen nicht zur Ruhe. Heute wurde eine XSS Lücke in Joomla 3.x bekannt.

Betroffen sind alle Joomla 3.x Installationen. Es wird in den nächsten Tagen ein Patch in der Version 3.1.6 erwartet.

Im Moment können Joomla 3.x Nutzer als Sofortmassnahme die Datei example.php im Verzeichnis

/libraries/idna_convert/example.php

löschen. Da es sich dabei um eine sogenannte Drittanbieter-Entwicklung (IDNA-Converter für PHP) handelt, ist der eigentliche Joomla-Kern selber nicht betroffen. Er hat auf die Funktionalität der Joomla 3.x Installation selber keinen Einfluss. Deshalb kann man diese Datei vorübergehend getrost löschen.

Die Joomla! 2.5.x Installationen sind von dieser Lücke nicht betroffen!

Ansonsten bleibt abzuwarten, bis die neue Version (hoffentlich diesen Donnerstag) erscheinen wird.

Wir informieren, sobald der neue Release erscheinen wird.

Roger Perren

Letzte Beiträge

Joomla! 4 und neue Freunde kennenlernen

Kann man kostenlos Joomla! 4.0 besser kennenlernen und gleichzeitig noch neue Joomla!Spezialisten kennenlernen? Weiterlesen

vor 2 Wochen

Strukturierte Daten in Joomla! einbauen

Wie bekomme ich meine FAQ Inhalte schön strukturiert in die Google Suchmaschine? Franz Hollweck zeigt dir in diesem Artikel, wie… Weiterlesen

vor 4 Wochen

Joomla! 3.9.12 Update erschienen!

Das Joomla! 3.9.12 Update behebt eine kleinere Sicherheits-Lücke sowie 33 gemeldete Probleme, die in diesem Release behoben wurden. Weiterlesen

vor 4 Wochen

Interview mit Hannes Papenberg zu Joomla! 4

Ich hatte die Gelegenheit, mit Hannes Papenberg ein paar Fragen zu stellen. Erfahre hier, was Hannes im Joomla! Projekt alles… Weiterlesen

vor 2 Monaten

Für wen ist Joomla! 4 gut?

Mit Joomla! 3 kamen immer mehr neue Funktionen rein. Mit Joomla! 4 sollte alles besser werden. Ist dem so? Und… Weiterlesen

vor 2 Monaten

Joomla! 3.9.11 Update erschienen!

Das Joomla! 3.9.11 Update behebt eine kleinere Sicherheits-Lücke sowie 29 gemeldete Probleme, die in diesem Release behoben wurden. Weiterlesen

vor 2 Monaten