Werbung
Montag, 05 August 2013 19:04

XSS Lücke in den Joomla 3.1.x Versionen

Geschrieben von

Die Joomla! Admins kommen nicht zur Ruhe. Heute wurde eine XSS Lücke in Joomla 3.x bekannt.

Betroffen sind alle Joomla 3.x Installationen. Es wird in den nächsten Tagen ein Patch in der Version 3.1.6 erwartet.

Im Moment können Joomla 3.x Nutzer als Sofortmassnahme die Datei example.php im Verzeichnis 

/libraries/idna_convert/example.php

löschen. Da es sich dabei um eine sogenannte Drittanbieter-Entwicklung (IDNA-Converter für PHP) handelt, ist der eigentliche Joomla-Kern selber nicht betroffen. Er hat auf die Funktionalität der Joomla 3.x Installation selber keinen Einfluss. Deshalb kann man diese Datei vorübergehend getrost löschen.

Die Joomla! 2.5.x Installationen sind von dieser Lücke nicht betroffen!

Ansonsten bleibt abzuwarten, bis die neue Version (hoffentlich diesen Donnerstag) erscheinen wird.

Wir informieren, sobald der neue Release erscheinen wird.

Fehler im Text gefunden? Dann kontaktiere mich bitte. Vielen Dank!
Gelesen 4847 mal
BLOG COMMENTS POWERED BY DISQUS
Joomlainfo

Partner

Wir sagen danke an:
Bestes Joomla Hosting dem offiziellen Hosting-Partner und

Joomla Templatesdem offiziellen Template-Partner

Um die Webseite für dich optimal zu gestalten und fortlaufend verbessern zu können, werden hier Cookies verwendet. Durch die weitere Nutzung der Webseite stimmst du der Verwendung von Cookies zu. Weitere Informationen zu Cookies erhälst du im Impressum.

Verstanden und stimme zu!

Einen Fehler im Artikel melden

Bitte benütze dieses Formular, um einen Fehler im Artikel zu melden.

Die mit dem * gekenntzeichneten Felder müssen zwingend ausgefüllt werden!