Update Joomla 2.5.4 behebt 157 Bugs und 2 Sicherheitsprobleme

Publiziert am 2.4.2012 von Marc Stenzel
Update NOW!
Die soeben freigegebene Version Joomla 2.5.4 implementiert 3 neue Features und beseitigt 157 Bugs, darunter zwei sicherheitskritische Probleme, die als minderkritisch bewertet werden.

Joomla-Admins sind derzeit gut beschäftigt. Allein für den 2.5.x-Zweig hatte Joomla bereits am 5.3. (Release 2.5.2) und zuletzt am 15.3. (Release 2.5.3) sicherheitskritische Updates herausgegeben. In der heute freigegebenen Aktualisierung werden Anfälligkeiten gegen Cross-Site-Scripting-Angriffe und ungewollte Datenfreigaben beseitigt. Daneben erhält Joomla drei kleinere neue Features, und insgesamt 157 Programmfehler werden behoben. Sie verteilen sich vorwiegend auf die Kategorien Administration, CMS Libraries, Code Quality, Components, Database, Installation, Javascript, Languages, Modules und Plugins.

Beschreibung der Security-Fixes

In beiden Fällen sind Joomla 2.5.3 und alle früheren 2.5.x Versionen betroffen. Das erste Security-Fix behebt eine Anfälligkeit gegenüber XSS-Angriffen, die durch unzureichende Filterfunktionen entstand. Durch die zweite Schwachstelle können infolge ungenügender Kontrolle von Zugriffsrechten unautorisierte Personen Backend-Informationen sehen, die nicht für sie bestimmt sind. Beide Sicherheitslöcher wurden mit „Severity: low” klassifiziert.

Weitere Informationen

Share on Facebook Share on Twitter Post to Delicious! Post to Diaspora!

Über Marc Stenzel

Marc Stenzel ist Inhaber der New Media Agentur media deluxe sowie freiberuflich als Marketing- und Projektmanager Online, Dozent und Fachjournalist (DFJV) tätig. Marc Stenzel bloggt hier über aktuelle Themen aus dem fachlichen und räumlichen Umfeld des Unternehmens - mal sachlich, mal humorvoll:
Dieser Beitrag wurde unter CMS News, CMS Sicherheitswarnungen abgelegt und mit , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Kommentare sind geschlossen.