Joomla 3.8.8 schließt Sicherheitslücken
Das neue Joomla Update führt zwar keine großen Neuheiten in das System ein, schließt dafür aber gleich 52 Bugs und ganze 9 Sicherheitslücken, die über die letzten Wochen in der Software entdeckt wurden. Eine der Sicherheitslücken befindet sich im Media Manager und betrifft sogar Joomla Version 1.5.0 Umgebungen.
Insgesamt gab es in dem Update 2 Sicherheitslücken, deren Priorität als moderat eingestuft wurde, sowie 7 Lücken von denen eher eine geringe Gefahr ausging. Unter den Lücken war die Anfälligkeit für Cross Site Scripting (XSS) gleich dreimal vertreten. Eine der Lücken war wiederum im Installer enthalten, bei dem man das Passwort als Local User unverschlüsselt auslesen konnte. Auch eine Sicherheitslücke, die für eine Remote Code Execution anfällig war, konnte geschlossen werden. Neben den Sicherheitslücken gab es noch einige kleine Backend Verbesserungen in Sachen Erreichbarkeit. Auch der Editor CodeMirror wurde besser in das System eingebunden, sodass nun Key Mappings unterstütz werden. Die Liste aller Änderungen des Updates finden Sie auf joomla.de.
Da mit dem Update gleich 9 unterschiedliche Sicherheitslücken gefixt wurden, die teilweise bis zur Joomla Version 1.5.0 zurückreichen, sollte jeder Joomla User das Update in den nächsten Tagen einspielen. In unserem Joomla Webhosting ist schon teilweise ein Update Service enthalten, mit dem Sie für das kommende Update bestens gerüstet sind.
Tags:Joomla, Joomla Bugfix-Release, Joomla Sicherheitslücke, Joomla Sicherheitslücken
Enginsight
| #
Hallo, ein sehr guter Beitrag. Schwachstellen im System lassen sich immer nur schwer ausfindig machen, umso wichtiger ist dann die Aufklärung über diese. Für Neugierige, die sich für Themen wie Sicherheitslücken und Cross-Site-Scripting interessierten, könnte dieser Beitrag auch sehr spannend sein: https://enginsight.com/blog/cross-site-scripting-oder-wie-einfach-hacker-ihre-kundendaten-stehlen/. Schaut einfach mal rein.
Reply