Kategorien: Sicherheit

XSS Lücke in den Joomla 3.1.x Versionen

Teilen

Die Joomla! Admins kommen nicht zur Ruhe. Heute wurde eine XSS Lücke in Joomla 3.x bekannt.

Betroffen sind alle Joomla 3.x Installationen. Es wird in den nächsten Tagen ein Patch in der Version 3.1.6 erwartet.

Im Moment können Joomla 3.x Nutzer als Sofortmassnahme die Datei example.php im Verzeichnis

/libraries/idna_convert/example.php

löschen. Da es sich dabei um eine sogenannte Drittanbieter-Entwicklung (IDNA-Converter für PHP) handelt, ist der eigentliche Joomla-Kern selber nicht betroffen. Er hat auf die Funktionalität der Joomla 3.x Installation selber keinen Einfluss. Deshalb kann man diese Datei vorübergehend getrost löschen.

Die Joomla! 2.5.x Installationen sind von dieser Lücke nicht betroffen!

Ansonsten bleibt abzuwarten, bis die neue Version (hoffentlich diesen Donnerstag) erscheinen wird.

Wir informieren, sobald der neue Release erscheinen wird.

Roger Perren

Letzte Beiträge

Joomla! 3.9.10 Update erschienen!

Das Joomla! 3.9.10 Update behebt ein kleines Problem, dass bei der Zuordnung eines spezifischen Templates bei mehrsprachigen Sites entstanden ist. Weiterlesen

vor 6 Tagen

Joomla! 3.9.9 Update erschienen!

Das Joomla! 3.9.9 Update behebt eine kleinere Sicherheits-Lücke sowie 32 gemeldete Probleme, die in diesem Release behoben wurden. Weiterlesen

vor 1 Woche

Deine Joomla!-Site auf Diät setzen!

In all den Jahren sammelten sich viele Funktionen in Joomla! an, die man eigentlich gar nicht braucht. Diese Methode hilft… Weiterlesen

vor 2 Wochen

Joomla! 3.9.8 Update erschienen!

Das Joomla! 3.9.8 Update behebt ein kleines Problem, dass bei der Entfernung des französischsprachigen Hilfeservers in der Vorversion entstanden ist. Weiterlesen

vor 1 Monat

Joomla! 3.9.7 Update erschienen!

Das Joomla! 3.9.7 Update behebt drei kleinere Sicherheits-Lecks sowie 42 gemeldete Probleme, die in diesem Release behoben wurden. Weiterlesen

vor 1 Monat

JoomGallery bekommt Update

Eine neue Initiative von JoomGallery Friends will das Projekt weiterleben lassen und hat jetzt auch ein erstes Bugfix-Update herausgebracht. Weiterlesen

vor 2 Monaten