1. #1
    Kassettenkind
    Dabei seit
    Aug 2012
    Beiträge
    1.383

    Post CMS: Schwere Sicherheitslücke in Joomla-Installer

    Die Joomla-Entwickler haben eine Lücke im Open-Source-CMS gefunden, deren Gefahrenpotenzial sie selbst mit „hoch‟ einstufen: Während der Installation können Angreifer das Content Management System unter ihre Gewalt bringen. Ein Patch steht bereits zum Download zur Verfügung.

    Zur News: CMS: Schwere Sicherheitslücke in Joomla-Installer
    Neben Kassettenkind auch Walkman-Erstbenutzer.

    "Einfache Bakterien sind rund. Da ist vorne und hinten ziemlich egal."
    ---------------------------------------------------------------------------------------
    www.schon-gewusst.net
    www.klowissen.de

  2. Anzeige
    Logge dich ein, um diese Anzeige nicht zu sehen.
  3. #2
    Moderator
    Moderator
    Dabei seit
    Feb 2013
    Beiträge
    13.735

    AW: CMS: Schwere Sicherheitslücke in Joomla-Installer

    Aaargghh ... gerade vor ein paar Tagen alle HPs auf 3.7.3 geupdatet ... nochmal bitte! :/

  4. #3
    Lieutenant
    Dabei seit
    Nov 2008
    Ort
    München
    Beiträge
    591

    AW: CMS: Schwere Sicherheitslücke in Joomla-Installer

    Da hast dir aber für den Sicherheitspatch ganz schön Zeit gelassen!

    @Topic: Ich hab schon gestern Mittag 4 Websites auf 3.7.4 aktualisiert.
    Intel Core i5-3570K, Noctua NH-D14, MSI Z77A-G45, Crucial Ballistix Sport 16GB, Samsung 850 Evo 500GB, WD Green 1TB + 2TB,
    MSI GeForce GTX 970 Gaming 4G, be quiet! E9 CM 480W, Lian Li PC-9FB, Win10 Pro x64 (1703)

  5. #4
    Moderator
    Moderator
    Dabei seit
    Feb 2013
    Beiträge
    13.735

    AW: CMS: Schwere Sicherheitslücke in Joomla-Installer

    Na komm ... der kam Anfang Juli.

    Es gibt immer noch Seiten, die mit 1.5.2 laufen (also nicht bei mir).

  6. #5
    Lieutenant
    Dabei seit
    Jun 2014
    Beiträge
    879

    AW: CMS: Schwere Sicherheitslücke in Joomla-Installer

    Dank CB-Downloadbenachrichtigung schon am Dienstagabend alles aktualisiert.
    Wobei ich die Lücke jetzt nicht so kritisch sehe:
    Während der Installation
    Dabei ist vermutlich die Installation von Joomla am Webspace gemeint?
    Die Wahrscheinlichkeit schätze ich persönlich eher als gering ein.

    Oder geht es da um jegliche Installationen von Erweiterungen und Co.?

  7. #6
    Lieutenant
    Dabei seit
    Jan 2012
    Beiträge
    879

    AW: CMS: Schwere Sicherheitslücke in Joomla-Installer

    Zitat Zitat von updater14 Beitrag anzeigen
    Vollzitat entfernt.
    Man kann sich hier auch eine Mail Benachrichtigung über Sicherheitsupdates abonnieren: https://developer.joomla.org/security-centre.html Dann ist man nicht auf Nachrichten dritter angewiesen (nicht, dass ich CB schlecht reden möchte )

    Und kritisch sehe ich die Lücke für bestehende Installationen auch nicht, also zwingend ist ein Update nicht nötig.
    Geändert von Nando. (27.07.2017 um 09:23 Uhr) Grund: Vollzitat entfernt.

  8. #7
    Captain
    Dabei seit
    Jan 2010
    Ort
    Köln
    Beiträge
    3.103

    AW: CMS: Schwere Sicherheitslücke in Joomla-Installer

    Zitat Zitat von Nando. Beitrag anzeigen
    Na komm ... der kam Anfang Juli.

    Es gibt immer noch Seiten, die mit 1.5.2 laufen (also nicht bei mir).
    Ja die gibt es habe es erst unlängst eine dieser tollen Versionen aus dem Verkehr gezogen. War ein Erbstück im wahrsten Sinne des Wortes...
    Supporter im IPfire Forum
    "Niemals sollte ein Computer mehr Arbeitsspeicher
    als 640kb benötigen" - Bill Gates

  9. #8
    Lieutenant
    Dabei seit
    Aug 2011
    Beiträge
    770

    AW: CMS: Schwere Sicherheitslücke in Joomla-Installer

    Joomla Lücke die 10.000.
    Wer Joomla einsetzt und dann geknackt wird, der hat echt kein Mitleid verdient.

  10. #9
    Lieutenant
    Dabei seit
    Nov 2008
    Ort
    München
    Beiträge
    591

    AW: CMS: Schwere Sicherheitslücke in Joomla-Installer

    Ja, wir haben nur kleine Unternehmen als Kunden und die kommen mit Wordpress viel besser zurecht.
    Ein Kunde hat einen Relaunch beauftragt, da gehen wir von Joomla auf Wordpress!
    Intel Core i5-3570K, Noctua NH-D14, MSI Z77A-G45, Crucial Ballistix Sport 16GB, Samsung 850 Evo 500GB, WD Green 1TB + 2TB,
    MSI GeForce GTX 970 Gaming 4G, be quiet! E9 CM 480W, Lian Li PC-9FB, Win10 Pro x64 (1703)

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Forum-Layout: Feste Breite / Flexible Breite