{"id":386,"date":"2012-03-06T10:55:40","date_gmt":"2012-03-06T09:55:40","guid":{"rendered":"http:\/\/www.cms-content-migration.de\/?p=386"},"modified":"2016-04-20T06:19:11","modified_gmt":"2016-04-20T04:19:11","slug":"joomla-2-5-2-schliesst-zwei-kritische-sicherheitsluecken","status":"publish","type":"post","link":"https:\/\/www.media-deluxe.de\/blog\/2012\/03\/joomla-2-5-2-schliesst-zwei-kritische-sicherheitsluecken\/","title":{"rendered":"Joomla 2.5.2 schlie\u00dft zwei kritische Sicherheitsl\u00fccken"},"content":{"rendered":"
\"Update<\/div>\n
Joomla! hat das Release 2.5.2 ver\u00f6ffentlicht. Es handelt sich dabei um ein Sicherheitsupdate, das eine hochkritische und eine kritische Sicherheitsl\u00fccke (SQL-Injection bzw. Cross-Site-Scripting) schlie\u00dfen soll. <\/strong><\/div>\n

Joomla! gab gestern1<\/a><\/sup> das Update Joomla 2.5.2 heraus, das zwei kritische Sicherheitsl\u00fccken des Content Management Systems schlie\u00dfen soll.<\/p>\n

SQL-Injection<\/h2>\n

Durch den ersten Programmfehler kann durch eine fehlerhafte Escape-Sequenz eine SQL-Einschleusung erfolgen. Betroffen sind die Versionen Joomla 2.5.1, 2.5.0, 1.7.4 und alle fr\u00fcheren 1.7.x Versionen. Diese Sicherheitsl\u00fccke wurde als sehr schwerwiegend (\u201eSeverity: High\u201d) eingestuft.<\/p>\n

Cross-Site-Scripting (XSS)<\/h2>\n

Sicherheitsl\u00fccke zwei kann wegen einer unzureichenden Filterfunktion unter Umst\u00e4nden f\u00fcr einen XXS-Angriff ausgen\u00fctzt werden. Betroffen sind lediglich die Joomla Versionen 2.5.1 und 2.5.0. Dieser Security Bug wurde als kritisch (\u201eSeverity: Moderate\u201d) bewertet.<\/p>\n

\n

<\/a>Fu\u00dfnote 1:
\nRelease-Mitteilung vom 5.3.2012: Joomla 2.5.2 Released<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Joomla! hat das Release 2.5.2 ver\u00f6ffentlicht. Es handelt sich dabei um ein Sicherheitsupdate, das eine hochkritische und eine kritische Sicherheitsl\u00fccke (SQL-Injection bzw. Cross-Site-Scripting) schlie\u00dfen soll.<\/p>\n","protected":false},"author":3,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[278,279],"tags":[11,244,126,129,276,418,419],"class_list":["post-386","post","type-post","status-publish","format-standard","hentry","category-cms-news","category-cms-sicherheitswarnungen","tag-cms","tag-content-management-systeme","tag-joomla","tag-open-source","tag-php","tag-wcm","tag-web-content-management"],"_links":{"self":[{"href":"https:\/\/www.media-deluxe.de\/blog\/wp-json\/wp\/v2\/posts\/386","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.media-deluxe.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.media-deluxe.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.media-deluxe.de\/blog\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/www.media-deluxe.de\/blog\/wp-json\/wp\/v2\/comments?post=386"}],"version-history":[{"count":1,"href":"https:\/\/www.media-deluxe.de\/blog\/wp-json\/wp\/v2\/posts\/386\/revisions"}],"predecessor-version":[{"id":3887,"href":"https:\/\/www.media-deluxe.de\/blog\/wp-json\/wp\/v2\/posts\/386\/revisions\/3887"}],"wp:attachment":[{"href":"https:\/\/www.media-deluxe.de\/blog\/wp-json\/wp\/v2\/media?parent=386"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.media-deluxe.de\/blog\/wp-json\/wp\/v2\/categories?post=386"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.media-deluxe.de\/blog\/wp-json\/wp\/v2\/tags?post=386"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}