Links|Presse|Impressum|Kontakt
Logo
Startseite Über uns Fragen und Antworten Hilfstexte Glossar Archiv
Abonnieren Nutzerdaten

Ein Projekt von

BSI
suchen
Sie sind hier: Startseite>Archiv>Technische Warnung

Technische Warnung

Bcert-2009-0026/1 24.07.2009

Kritische Sicherheitslücke im Content-Management-System Joomla!

Art der Meldung: Warnmeldung

RisikoHoch

Betroffene Systeme

  • Joomla! vor Version 1.5.13

Empfehlung

Webseiten-Betreiber, die Joomla! vor Version 1.5.13 einsetzen, sollten zeitnah eine Aktualisierung des Content-Management-Systems vornehmen.

Die Version 1.5.13 steht auf folgender Webseite zum Download bereit:

Joomla! Download
http://www.joomla.org/download.html

Beschreibung

Das webbasierte Content-Management-System Joomla! weist zwei Sicherheitslücken auf, von denen eine als kritisch zu sehen ist. Eine Schwachstelle im HTML-Editor TinyMCE 3.0 erlaubt einem entfernten Angreifer das Hochladen und Löschen von Dateien.

Eine weitere Sicherheitslücke in Joomla! Core erlaubt aufgrund von unzureichender JEXEC-Scriptfilterung das Ausspähen von Verzeichnispfaden auf dem Webserver.

Quellen

Joomla Sicherheitsmeldung: TinyMCE 3.0
http://developer.joomla.org/security/news/301-20090722-core-file-upload.html

Joomla Sicherheitsmeldung: Fehlende JEXEC Prüfung
http://developer.joomla.org/security/news/302-20090722-core-missing-jexec-check.html

nach oben