Ohne Risiko hosten
1 Monat Vertraglaufzeit
03834 5139-52
Wir beraten Sie gerne.
support@estugo.de
Auch gerne per E-Mail.

Sicherheitsupdate für Joomla – Diese drei Lücken wurden geschlossen

Schließung dreier Sicherheitslücken im Content Management System Joomla

Joomla gilt als eines der beliebtesten CMS ( Content Management System ). Um so wichtiger ist es, dass es sich dabei um  ein sicheres System handelt. In der aktuellen Version 3.8.2, schließt Joomla erneut drei sicherheitsrelevante Lücken.

Dank dieser war es bisher möglich die 2 Faktor Authentifizierung zu umgehen. Joomla selbst bezeichnet den Status der Sicherheitslücken zwar nicht als kritisch. Ein Risiko bergen Sie trotzdem.

Welche Lücken schließt Joomla?

Laut heise Security, wird eine Schwachstelle im LDAP-Authentication-Plugin geschlossen. Bisher war es Angreifern möglich, über diese an die Nutzernamen und Passwörter zu gelangen und diese offen zulegen. Bereits seit v1.5.0 gibt es diese Lücke im beliebten CMS.

Eine weitere Lücke ermöglicht es Angreifern, seit Version 3.2.0, die 2-Faktor-Authentifizierung zu umgehen.

Die am wenigsten gefährlich wirkende Lücke bedroht das System seit v3.7.0. Durch diese ist es den Angreifern möglich Informationen aus den Custom Fields einer beliebigen Joomla Seite zu ziehen.

Außer diesen dreien, wurde bis zu 90 weitere, nicht sicherheitstrelevante Probleme und Fehler behoben. Wir empfehlen Ihnen, Ihr Joomla schnellstmöglich zu aktualisieren.

Das könnte Sie auch interessieren:

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Themen


Hosting Support

Direkte Ansprechpartner, Antwort am gleichen Tag- Garantie und Support übers Festnetz. Mehr über uns erfahren: das ist ESTUGO.


1monat_vertragslaufzeit1

webhostlist_5stars