Joomla 2.5.2 schließt zwei kritische Sicherheitslücken

Update NOW!
Joomla! hat das Release 2.5.2 veröffentlicht. Es handelt sich dabei um ein Sicherheitsupdate, das eine hochkritische und eine kritische Sicherheitslücke (SQL-Injection bzw. Cross-Site-Scripting) schließen soll.

Joomla! gab gestern1 das Update Joomla 2.5.2 heraus, das zwei kritische Sicherheitslücken des Content Management Systems schließen soll.

SQL-Injection

Durch den ersten Programmfehler kann durch eine fehlerhafte Escape-Sequenz eine SQL-Einschleusung erfolgen. Betroffen sind die Versionen Joomla 2.5.1, 2.5.0, 1.7.4 und alle früheren 1.7.x Versionen. Diese Sicherheitslücke wurde als sehr schwerwiegend („Severity: High”) eingestuft.

Cross-Site-Scripting (XSS)

Sicherheitslücke zwei kann wegen einer unzureichenden Filterfunktion unter Umständen für einen XXS-Angriff ausgenützt werden. Betroffen sind lediglich die Joomla Versionen 2.5.1 und 2.5.0. Dieser Security Bug wurde als kritisch („Severity: Moderate”) bewertet.


Fußnote 1:
Release-Mitteilung vom 5.3.2012: Joomla 2.5.2 Released

Share on Facebook Share on Twitter Post to Delicious! Post to Diaspora!
Marc Stenzel

Über Marc Stenzel

Marc Stenzel ist Inhaber der New Media Agentur media deluxe sowie freiberuflich als Marketing- und Projektmanager Online, Dozent und Fachjournalist (DFJV) tätig. Marc Stenzel bloggt hier über aktuelle Themen aus dem fachlichen und räumlichen Umfeld des Unternehmens - mal sachlich, mal humorvoll:
Dieser Beitrag wurde unter CMS News, CMS Sicherheitswarnungen abgelegt und mit , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Kommentare sind geschlossen.