Joomla schließt zwei schwerwiegende Sicherheitslücken
26. Oktober 2016Die Entwickler von Joomla haben zwei schwerwiegende Sicherheitslücken geschlossen! Angreifern war es möglich sich Accounts mit Admin-Rechten zu erstellen. Dies war sogar dann möglich, auch wenn die Funktion „Neuregistrierung“ deaktiviert wurde!
- Laut den Joomla-Entwicklern sind die Versionen 3.4.4 bis 3.6.3 betroffen!
Wer Joomla zum Aufbau seiner Webseite nutzt, sollte dringend die aktuellen Sicherheitsupdates installieren! Außerdem sollten Accounts auf Auffälligkeiten untersucht werden um auszuschließen, dass in der Vergangenheit unbemerkt Accounts angelegt wurden, die mit höheren Rechten ausgestattet sind.