Navigation
Beliebte FAQs 
- Frei verwendbare DNS-Server (17448 mal gesehen)
- PHP ionCube installieren (14737 mal gesehen)
- SSL-Zertifikat selbst erzeugen (13040 mal gesehen)
- Problematic Programs (9778 mal gesehen)
- Kann auf V-Servern ein VPN-Server wie OpenVPN installiert werden? ... (7105 mal gesehen)
- Warum bin ich gesperrt (6868 mal gesehen)
- Login-Shell per Webinterface (6727 mal gesehen)
- Bind9 will nicht auf meinem V-Server starten. (6263 mal gesehen)
- Gibt es Einschränkungen? (6262 mal gesehen)
- Kann ich mehrere Domains unter einer IP Adresse hosten? ... (5965 mal gesehen)
Neueste FAQs
- Apache: NameVirtualHost *:80 has no VirtualHosts (2010-05-18 12:01)
- SSL-Zertifikat selbst erzeugen (2010-03-24 13:44)
- httpd Spezial Einträge für Confixx (2010-03-11 13:05)
- Was ist ein AUTH-Code? (2010-02-15 21:12)
- Wie läuft ein Transfer bei einer .eu Domain ab ... (2010-02-08 12:42)
Topnetworks-FAQ News
Kritische Sicherheitsluecke im Content-Management-System Joomla
Webseiten-Betreiber, die Joomla! vor Version 1.5.13 einsetzen, sollten zeitnah eine Aktualisierung des Content-Management-Systems vornehmen.
Die Version 1.5.13 steht auf folgender Webseite zum Download bereit: Joomla! Download
Beschreibung:
Das webbasierte Content-Management-System Joomla! weist zwei Sicherheitsluecken auf, von denen eine als kritisch zu sehen ist. Eine Schwachstelle im HTML-Editor TinyMCE 3.0 erlaubt einem entfernten Angreifer das Hochladen und Loeschen von Dateien.
Eine weitere Sicherheitsluecke in Joomla! Core erlaubt aufgrund von unzureichender JEXEC-Scriptfilterung das Ausspaehen von Verzeichnispfaden auf dem Webserver.
Quellen:
Joomla Sicherheitsmeldung: TinyMCE 3.0
Joomla Sicherheitsmeldung: Fehlende JEXEC Pruefung
Letzte Änderung des Artikels: 2009-07-28 13:45
Autor: Topnetworks e.K.