Navigation
Beliebte FAQs 
- Frei verwendbare DNS-Server (13835 mal gesehen)
- PHP ionCube installieren (13157 mal gesehen)
- SSL-Zertifikat selbst erzeigen (10463 mal gesehen)
- Problematic Programs (8760 mal gesehen)
- Kann auf V-Servern ein VPN-Server wie OpenVPN installiert werden? ... (6529 mal gesehen)
- Gibt es Einschränkungen? (5846 mal gesehen)
- Bind9 will nicht auf meinem V-Server starten. (5604 mal gesehen)
- Kann ich mehrere Domains unter einer IP Adresse hosten? ... (5558 mal gesehen)
- Warum kommen meine Emails verzögert an? (5535 mal gesehen)
- Wie lauten die Namen meiner Posteingangs- (POP3)und Ausgangs-Server (SMTP)? ... (5444 mal gesehen)
Neueste FAQs
- httpd Spezial Einträge für Confixx (2010-03-11 13:05)
- Was ist ein AUTH-Code? (2010-02-15 21:12)
- Wie läuft ein Transfer bei einer .eu Domain ab ... (2010-02-08 12:42)
- Mein Asterisk kann sich nicht mehr bei SIP-Providern registrieren ... (2010-01-09 13:27)
- Frei verwendbare DNS-Server (2009-12-27 17:07)
Topnetworks-FAQ News
Kritische Sicherheitsluecke im Content-Management-System Joomla
Webseiten-Betreiber, die Joomla! vor Version 1.5.13 einsetzen, sollten zeitnah eine Aktualisierung des Content-Management-Systems vornehmen.
Die Version 1.5.13 steht auf folgender Webseite zum Download bereit: Joomla! Download
Beschreibung:
Das webbasierte Content-Management-System Joomla! weist zwei Sicherheitsluecken auf, von denen eine als kritisch zu sehen ist. Eine Schwachstelle im HTML-Editor TinyMCE 3.0 erlaubt einem entfernten Angreifer das Hochladen und Loeschen von Dateien.
Eine weitere Sicherheitsluecke in Joomla! Core erlaubt aufgrund von unzureichender JEXEC-Scriptfilterung das Ausspaehen von Verzeichnispfaden auf dem Webserver.
Quellen:
Joomla Sicherheitsmeldung: TinyMCE 3.0
Joomla Sicherheitsmeldung: Fehlende JEXEC Pruefung
Letzte Änderung des Artikels: 2009-07-28 13:45
Autor: Topnetworks e.K.