Content Management in der Praxis

Joomla! 1.5.19/1.5.20 Security Release

Für Joomla! 1.5 ist ein Sicherheits-Update erschienen, das gleich drei mittelschwere XSS-(Cross-Site-Scripting)-Lücken und eine leichte MySQL-Injection-Lücke im Backend des CMS schließt.

Bei den XSS-Lücken ist es jeweils einem Backend-Nutzer möglich, schädlichen Javascript-Code in verschiedene Administratoren-Screens einzuschleusen. Über die MySQL-Injection-Lücke ist es möglich, einen MySQL-Fehler auszulösen, der Pfadinformationen preisgibt.

Betroffen sind alle Joomla! 1.5 Versionen vor und inklusive 1.5.18. Joomla! Security Release 1.5.19 schließt diese Lücken.

UPDATE 21.07.2010:

Eigentlich hatte 1.5.19 die Lücke schließen sollen, aber Pack-Probleme haben wohl einiges durcheinander gebracht. Jedenfalls erschien heute 1.5.20, um das Problem mit dem Fix in 1.5.19 zu fixen.

zurück zu Joomla!-News

Share

Buchempfehlungen

Abbildung des Buchcovers 'Joomla!- Websites erweitern und optimieren. oreillys basics'.

Joomla!- Websites erweitern und optimieren. oreillys basics.
Tim Schürmann
'Joomla!- Websites erweitern und optimieren' bei Amazon.de bestellen

Abbildung des Buchcovers 'Joomla für Profis'.

Joomla für Profis
Stephan Brey
'Joomla für Profis' bei Amazon.de bestellen

Abbildung des Buchcovers 'Joomla! Für Dummies'.

Joomla! Für Dummies
Martin Häberle, Nebil Messaoudi, Theresa Rickmann, Frank Ully
'Joomla! Für Dummies' bei Amazon.de bestellen

weitere Fachbücher

cm4u.net auf Facebook