Gestern wurde Version 3.8.2 des beliebten CMS Joomla veröffentlicht: joomla.org. Das Update korrigiert zum einen über 90 allgemeine Fehler, zum anderen schließt es drei Sicherheitslücken.

Die erste (CVE-2017-14596) ist als "medium" eingestuft, betrifft Joomla 1.5.0 bis 3.8.1 und kann Nutzernamen sowie Passwörter von Benutzern offenlegen: developer.joomla.org.

Die zweite (CVE-2017-16634) ist ebenfalls als "medium" eingestuft, betrifft Joomla 3.2.0 bis 3.8.1 und ermöglicht das Umgehen der Zwei-Faktor-Authentifizierung: developer.joomla.org.

Die dritte (CVE-2017-16633) ist als "low" eingestuft, betrifft Joomla 3.7.0 bis 3.8.1 und ermöglicht unberechtigten Nutzern lesenden Zugriff auf seitenspezifische Felder: developer.joomla.org.

Dieser Artikel beschäftigt sich u.a. mit dem Thema "Sicherheitslücke".
Sollte dich dieses Thema interessieren, so kannst du gerne die Sonderseite "Phishing, Malware & Spam", auf der stets über aktuelle Bedrohungen berichtet wird, besuchen und ggf. abonnieren.

Jetzt bist du dran: Was denkst du?

Bitte beachte: Auch wenn das Angeben einer E-Mail-Adresse optional ist, so bist du doch nicht vollständig anonym, denn u.a. deine IP-Adresse wird mit dem Absenden dieses Formulars gespeichert.



Tastenkürzel


Überall

j: Älterer Artikel

k: Neuerer Artikel

s: Suchen

h: Hilfe


Auf Artikel-Seiten

t: Auf Twitter posten

f: Auf Facebook posten

g: Auf Google+ posten