Menü
Alert!
Security

Dringender Joomla-Patch schließt zwei Sicherheitslücken

Wer seine Joomla-Installation nicht auf den aktuellen Stand bringt, riskiert, dass sich Angreifer Admin-Accounts erstellen.

vorlesen Drucken Kommentare lesen 55 Beiträge

Das Update auf Joomla 3.6.4 schließt zwei Sicherheitslücken, die es in sich haben: Durch die eine können sich Angreifer Accounts erstellen, die mit erhöhten Rechten ausgestattet sind – vermutlich Admin-Accounts. Durch die andere Lücke können sich Angreifer selbst dann neue Accounts anlegen, wenn der Admin die Neuregistrierung deaktiviert hat. Zudem behebt die neue Version einen Bug in den Verschlüsselungs-Funktionen der Zwei-Faktor-Authentifizierung.

Laut den Joomla-Entwicklern sind die Versionen 3.4.4 bis 3.6.3 anfällig. Wer eine Joomla-Installation betreibt, sollte keine Zeit verlieren und das Update auf Version 3.6.4 einspielen. Zudem ist es ratsam, die Liste der registrierten Accounts auf Auffälligkeiten zu untersuchen, um auszuschließen, dass in der Vergangenheit durch die Lücke unbemerkt Accounts angelegt wurden, die mit höheren Rechten ausgestattet sind. (rei)