Topnetworks-FAQ

Webseiten-Betreiber, die Joomla! vor Version 1.5.13 einsetzen, sollten zeitnah eine Aktualisierung des Content-Management-Systems vornehmen.

Die Version 1.5.13 steht auf folgender Webseite zum Download bereit: Joomla! Download

Beschreibung:

Das webbasierte Content-Management-System Joomla! weist zwei Sicherheitsluecken auf, von denen eine als kritisch zu sehen ist. Eine Schwachstelle im HTML-Editor TinyMCE 3.0 erlaubt einem entfernten Angreifer das Hochladen und Loeschen von Dateien.

Eine weitere Sicherheitsluecke in Joomla! Core erlaubt aufgrund von unzureichender JEXEC-Scriptfilterung das Ausspaehen von Verzeichnispfaden auf dem Webserver.

Quellen:

Joomla Sicherheitsmeldung: TinyMCE 3.0
Joomla Sicherheitsmeldung: Fehlende JEXEC Pruefung