Kategorien: Erweiterungen

UPDATE: K2 Komponente mit XSS Lücke

Teilen

Wie heute bekannt wurde, weist die beliebte Komponente K2 von Joomlaworks in der aktuellen Version 2.6.8 eine Sicherheitslücke (XSS) auf.

Im Moment ist noch kein Update in Sicht. Joomla! Websites die diese CCK-Komponente einsetzen, sollten dieser Tage  ein grösseres Augenmerk auf die Server-Logs werfen.

Wie schon letzte Woche berichtet, hatte bereits eine weitere Joomlaworks Erweiterung (AllVideos) ein ähnliches Problem. Betroffen sind sämtliche Versionen (für J! 1.5/2.5/3.x) von der CCK Komponente K2 ab der Version 2.6.8 oder älter.

Da diese CCK Komponente eine recht hohe Verbreitung findet und Updates von Joomlaworks in den letzten Monaten doch eher spährlich waren, haben wir uns entschlossen, auf diese Lücke explizit hinzuweisen. Das letzte Update war von Ende Februar 2014.

Wir informieren dich aber sofort, sobald es ein entsprechendes Update geben sollte. Bis dahin heisst es, wenn irgendwie möglich, die Komponente vorübergehend zu deaktivieren oder zumindest die Aktivitäten auf dem Webserver genau im Auge zu behalten.

Falls dies aus irgendwelchen Gründen nicht geht, sollte man zumindest die Ereignisse auf der betroffenen Website in den kommenden Tagen genau im Auge behalten.

UPDATE 12.06.2014:
Offenbar wurde die K2 Komponente vom JED-Adminteam fälschlicherweise auf die VEL Liste gesetzt. Wie im K2 Forum ab heute zu lesen ist, sei die Komponente K2 und deren Medienmanager in der Version 2.6.8 sicher. Es ist somit kein Update nötig.

Quelle: vel.joomla.org

Roger Perren

Letzte Beiträge

Joomla! 3.9.13 Update erschienen!

Das Joomla! 3.9.13 Update behebt zwei kleinere Sicherheits-Lücken sowie 26 gemeldete Probleme, die in diesem Release behoben wurden. Weiterlesen

vor 1 Woche

Neues Spring Template fürs Backend von Joomla! 4

Erfrischend neues Joomla! 4 Admin-Template namens «Spring» vorgestellt. Ich habe das neue Template angeschaut und meine erste Eindrücke als Vor-… Weiterlesen

vor 2 Wochen

Joomla! 4 und neue Freunde kennenlernen

Kann man kostenlos Joomla! 4.0 besser kennenlernen und gleichzeitig noch neue Joomla!Spezialisten kennenlernen? Weiterlesen

vor 1 Monat

Strukturierte Daten in Joomla! einbauen

Wie bekomme ich meine FAQ Inhalte schön strukturiert in die Google Suchmaschine? Franz Hollweck zeigt dir in diesem Artikel, wie… Weiterlesen

vor 2 Monaten

Joomla! 3.9.12 Update erschienen!

Das Joomla! 3.9.12 Update behebt eine kleinere Sicherheits-Lücke sowie 33 gemeldete Probleme, die in diesem Release behoben wurden. Weiterlesen

vor 2 Monaten

Interview mit Hannes Papenberg zu Joomla! 4

Ich hatte die Gelegenheit, mit Hannes Papenberg ein paar Fragen zu stellen. Erfahre hier, was Hannes im Joomla! Projekt alles… Weiterlesen

vor 3 Monaten