Kritische Sicherheitslücke in Joomla

Heute hat das Joomla!-Team Patches für zwei kritische Sicherheitslücken veröffentlicht.

Durch die erste Lücke können Angreifer Accounts mit Adminstrator-Rechten erstellen. Die zweite Lücke erlaubt dies sogar, wenn Account-Registrierungen deaktiviert sind.

Da diese Sicherheitslücken im Joomla!-Core stecken -also kein Plugin zum Ausnutzen dieser Sicherheitslücken erforderlich ist – sind diese als ‚kritisch‘ eingestuft worden und sollten so schnell wie möglich geschlossen werden.

Betroffen sind die Jooma!-Installation von 3.4.4 bis 3.6.3, der Patch mit der Version 3.6.4 schließt beide Lücken und ist direkt über das Joomla!-Backend oder über die Webseite des Herstellers zu beziehen.

Dieser Beitrag wurde unter Allgemein abgelegt und mit , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.