Joomla 3.7: Unkritische Schwachstellen ausgebügelt

Das Content Managment System ist in einer aktualisierten Version erschienen. Neben neuen Funktionen haben die Entwickler auch mehrere Sicherheitslücken gestopft.

26.04.2017, 14:37 Uhr

Lesezeit: 1 Min.

Security

Von

Dennis Schirrmacher

Verschiedene Joomla-Versionen, bis zurück zur Ausgabe 1.5.0, sind attackierbar. Die Entwickler stufen den Bedrohungsgrad von allen acht in Joomla 3.7 geschlossenen Sicherheitslücken als "niedrig" ein. Der CERT Bund vergibt die Risikobewertung "mittel".

In den meisten Fällen handelt es sich um XSS-Lücken, deren Ausnutzung ohne Authentifizierung aus der Ferne möglich sein soll. Zudem könnten Angreifer Informationen mitschneiden und Sicherheitsmaßnahmen umgehen.

Insgesamt präsentiert sich Joomla 3.7 als Funktionsupdate und gibt Nutzern mehr Mittel für eigene Gestaltungsmöglichkeiten in die Hände. (des)

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

Joomla 3.7: Unkritische Schwachstellen ausgebügelt

Spiele

5 Monate für nur 5 € lesen.5 Monate für nur 5 € lesen.

Das digitale Abo für IT und Technik.