{"id":721,"date":"2012-03-15T21:29:56","date_gmt":"2012-03-15T20:29:56","guid":{"rendered":"http:\/\/www.cms-content-migration.de\/?p=721"},"modified":"2016-04-20T06:19:10","modified_gmt":"2016-04-20T04:19:10","slug":"sicherheitsupdate-joomla-2-5-3","status":"publish","type":"post","link":"https:\/\/www.media-deluxe.de\/blog\/2012\/03\/sicherheitsupdate-joomla-2-5-3\/","title":{"rendered":"Sicherheitsupdate Joomla 2.5.3"},"content":{"rendered":"
\"Update<\/div>\n
Nur 10 Tage, nachdem Joomla mit der Version 2.5.2 zwei kritische Sicherheitsl\u00fccken geschlossen hat, kommt mit Release 2.5.3 ein weiteres sicherheitskritisches Update heraus, das ebenfalls zwei mit \u201eHigh Priority\u201d gekennzeichnete Schwachstellen beseitigt. <\/strong><\/div>\n

Am 5.3. hatte Joomla mit dem Release 2.5.2<\/a> bereits zwei kritische Sicherheitsl\u00fccken (SQL-Injection bzw. Cross-Site-Scripting) geschlossen. In dem heute vorgelegten Update werden Fehler in der Rechtezuweisung und der Passwort-Erzeugung beseitigt.<\/p>\n

Beschreibung der Bugfixes<\/h2>\n

Die erste Sicherheitsl\u00fccke betrifft die Joomla Versionen 2.5.2, 2.5.1, 2.5.0 sowie alle 1.7.x und 1.6.x Releases. Das Update beseitigt einen Programmierfehler, durch den sich Benutzer h\u00f6here Rechte beschaffen k\u00f6nnen (Privilege Escalation).<\/p>\n

Der zweite Bug sitzt in den Versionen 2.5.2, 2.5.1, 2.5.0, sowie allen 1.7.x und 1.6.x Versionen. Hierbei kann die Funktion zum Zur\u00fccksetzen des Passworts durch ungen\u00fcgende Randomisierung unsichere Resultate erzeugen.<\/p>\n

Weitere Informationen<\/h3>\n