Kritische Sicherheitslücke in Joomla!
Anzeige Hier werben
Die Sicherheitslücke, die nicht autorisierten und nicht authentifizierten Usern die Möglichkeit einräumte, das Passwort vom User, mit der niedrigsten ID einer Joomla!-Installation, zurückzusetzen (meist der Administrator), haben die Joomla!-Developer ein Security-Update auf die Version 1.5.6 eingeschoben.
Nach Angaben der Entwickler betrifft das Problem die Joomla!-Versionen 1.5.0 bis 1.5.5.
Das aktualisierte Joomla! kann hier heruntergeladen werden. Es steht sowohl ein Patch für die Version 1.5.5 bereit, wie auch eine vollständige Installation auf 1.5.6.
Die ursprünglich für die Version 1.5.6 vorgesehenen neuen Features, wie zum Beispiel ein Ersatz der PEAR-Bibliothek oder das Update der OpenID-Bibliothek auf die Version 2.0 sind durch das eingeschobene Update jetzt auf die Version 1.5.7 verschoben worden.
hat keine Beschreibung angegeben. Eine Beschreibung kann man unter dem Punkt "Profil bearbeiten" im Kontrollzentrum eintragen.
Profilseite betrachten