Sicherheitslücken mit dem neuen Update 1.5.13 geschlossen!

Bedingt durch eine kritische und eine moderate Sicherheitslücke in Joomla, steht seit Donnerstag eine bereinigte Version 1.5.13 zum Download bereit. Es handelt sich um eine Schwachstelle im TinyMCE Editor, über den sich auch im nicht eingeloggten oder berechtigten Zustand, Dateien über den Bilder-Upload aufspielen und löschen lassen. Die zweite, relevante Sicherheitslücke ist im Joomla Framework selbst in dem an einigen Stellen kein ausreichender Schutz gegen das direkte Aufrufen von Dateien existieren soll, was wiederum dazu genutzt werden könnte die interne Struktur auf dem Server zu erkennen und eventuell für Cross-Site Scripting Angriffe (XSS) genutzt werden könnten. Wichtig in diesem Zusammenhang zu wissen ist das nicht nur Version 1.5.12, sondern auch alle vorhergehenden Versionen von Joomla 1.5 betroffen sind. Allein schon wegen dieser beiden Schwachstellen raten die Joomla Entwickler zu einem möglichst zügigen Update. Ausserdem bringt das neue Joomla noch einige weitere kleinere Fehlerbehebungen mit sich die wir hier jetzt nicht einzeln nennen, sich aber aus dem offiziellen Changelog entnehmen lassen. Wie immer werden unsere Supportkunden im Laufe dieser Woche upgedatet und allen anderen Joomla Seitenbetreibern raten wir eine sehr schnelle Aktualisierung.