Im Input Handling von Joomla Core wurde eine gefährliche Sicherheitslücke entdeckt. Ein Patch für das Problem ist bereits vorhanden. [...]
Wie CERT.at heute in einer Warnung berichtet, wurde in dem Content Management System Joomla Core eine Sicherheitslücke entdeckt, die das Input Handling betrifft. Den Angaben zufolge können Angreifer durch diese Lücke beliebigen Code im Kontext der Joomla-Installation ausführen, indem sie einen speziell präparierten HTTP-Request senden. Dies könne unter Umständen zur vollständigen Kompromitierung der Joomla-Instanz führen. Betroffen sind alle Joomla-Installationen von Version 1.5.0 bis inkl. Version 3.4.5.
Da laut Sucuri die Lücke bereits vor Veröffentlichung der Schwachstelle aktiv ausgenutzt wurde, ist davon auszugehen, dass diese bald verstärkt Anwendung finden wird. Abhilfe verspricht das Upgrade auf Version 3.4.6. (pi/rnf)
Be the first to comment