Sicherheitslücke in Joomla 1.0
Die bereits ausgelaufene Joomla Version 1.0 beinhaltet eine schwerwiegende Sicherheitslücke.
Bereits am 06.01.2011 wurde auf dem offiziellen Blog von Joomla Deutschland auf eine Lücke in der Core-Komponente com_search hingewiesen, die es Angreifern erlaubt, mittels Cross Site Scripting die Webseite mit Schadcode zu infizieren.
Zwar gibt es einen inoffiziellen Patch, der das Problem zu beheben scheint, jedoch sollten betroffene User möglichst bald eine Migration von Joomla 1.0.x auf die aktuelle Version Joomla 1.5.22 durchführen.
DM Solutions bietet übrigens hierfür den Joomla Migrations-Service an, bei dem die Migration Ihrer Webseite von Profis durchgeführt wird.
Weitere Informationen sowie den angesprochenen inoffiziellen Patch erhalten Sie über folgenden Link:
Zwar konnten wir in einem internen Test keine Probleme bei der Nutzung des Patches feststellen, jedoch müssen wir uns an dieser Stelle von möglichen Fehlern durch den Einsatz des Patches distanzieren.
Tags:Joomla, Joomla Security, Joomla Sicherheit
