Joomla! gab gestern1 das Update Joomla 2.5.2 heraus, das zwei kritische Sicherheitslücken des Content Management Systems schließen soll.
SQL-Injection
Durch den ersten Programmfehler kann durch eine fehlerhafte Escape-Sequenz eine SQL-Einschleusung erfolgen. Betroffen sind die Versionen Joomla 2.5.1, 2.5.0, 1.7.4 und alle früheren 1.7.x Versionen. Diese Sicherheitslücke wurde als sehr schwerwiegend („Severity: High”) eingestuft.
Cross-Site-Scripting (XSS)
Sicherheitslücke zwei kann wegen einer unzureichenden Filterfunktion unter Umständen für einen XXS-Angriff ausgenützt werden. Betroffen sind lediglich die Joomla Versionen 2.5.1 und 2.5.0. Dieser Security Bug wurde als kritisch („Severity: Moderate”) bewertet.
Fußnote 1:
Release-Mitteilung vom 5.3.2012: Joomla 2.5.2 Released