Joomla! 1.5.26 schließt kritische Sicherheitslücken

Publiziert am 28.3.2012 von Marc Stenzel
Update NOW!
Joomla kündigt die sofortige Verfügbarkeit des Sicherheits-Releases Joomla 1.5.26 [senu takaa ama busani] an. Es werden zwei Lücken geschlossen, wovon eine mit „high priority” und eine mit „low priority” gekennzeichnet wurde.

Beschreibung der Bugfixes

Die erste Sicherheitslücke betrifft die Joomla Version 1.5.25 sowie alle früheren 1.5.x Versionen. Das Update beseitigt einen Programmierfehler, durch den das Zurücksetzen von Passwörtern infolge ungenügender Randomisierung unsichere Ergebnisse erzeugen konnte.

Der zweite Fix korrigiert ebenfalls einen Fehler, durch den die Version 1.5.25 und allen früheren 1.5.x Versionen betroffen sind. Durch den Bug können infolge ungenügender Rechteprüfung Backend-Informationen durch unberechtigte Benutzer ausgelesen werden.

Weitere Informationen

Share on Facebook Share on Twitter Post to Delicious! Post to Diaspora!

Über Marc Stenzel

Marc Stenzel ist Inhaber der New Media Agentur media deluxe sowie freiberuflich als Marketing- und Projektmanager Online, Dozent und Fachjournalist (DFJV) tätig. Marc Stenzel bloggt hier über aktuelle Themen aus dem fachlichen und räumlichen Umfeld des Unternehmens - mal sachlich, mal humorvoll:
Dieser Beitrag wurde unter CMS News, CMS Sicherheitswarnungen abgelegt und mit , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Kommentare sind geschlossen.