Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.683.960 Produkten

Dennis Schirrmacher 7

Alert Joomla-Sicherheitsupdate: Angreifer könnten 2-Faktor-Authentifizierung umgehen

Joomla-Sicherheitsupdate: Angreifer könnten 2-Faktor-Authentifizieurng umgehen

Die Joomla-Entwickler haben drei Sicherheitslücken in der aktuellen Version 3.8.2 geschlossen.

Das Content Management System (CMS) Joomla ist in verschiedenen Versionen verwundbar. Keine der drei Sicherheitslücken gilt als kritisch. Zwei versehen die Entwickler mit dem Bedrohungsgrad "mittel" und die dritte mit "niedrig." Die neue Ausgabe 3.8.2 schließt die Lücken.

Anzeige

Aufgrund einer Schwachstelle (CVE-2017-14596) im LDAP-Authentication-Plugin könnten Angreifer Nutzernamen und Passwörter offenlegen. Davon sollen die Versionen 1.5.0 bis einschließlich 3.8.1 betroffen sein. Die zweite Lücke (CVE-2017-16634) klafft in den Ausgaben 3.2.0 bis inklusive 3.8.1. Nutzen Angreifer die Schwachstelle aus, sollen sie die 2-Faktor-Authentifizierung umgehen können.

Über die Lücke (CVE-2017-16633) mit dem geringsten Bedrohungsgrad sollen Angreifer in der Lage sein, Informationen aus den Custom fields einer Seite auszulesen. Dafür ist ein Fehler im com_fields der Versionen 3.7.0 bis einschließlich 3.8.1 verantwortlich.

Des Weiteren kümmern sich die Entwickler noch um 90 weitere Bugs, die aber nicht die Sicherheit des CMS gefährden. (des)

7 Kommentare

Themen:

Anzeige
  1. Sicherheitsupdate: Joomla 3.8.0 schließt LDAP-Lücke

    Sicherheitsupdate: Joomla 3.8.0 schließt LDAP-Lücke

    Ein Fehler in der LDAP-Bibliothek von Joomla könnte dazu führen, dass Angreifer Login-Daten auslesen. Die aktuelle Ausgabe sichert das CMS ab.

  2. Joomla in abgesicherter Version 3.7.3 erschienen

    Joomla in abgesicherter Version 3.7.3 erschienen

    Die Entwickler des Content-Management-Systems Joomla haben in der aktuellen Ausgabe drei Sicherheitsprobleme ausgebügelt und diverse Bugs gefixt.

  3. Sicherheitsupdate: Joomla schützt sich vor Account-Manipulation

    Sicherheitsupdate: Joomla schützt sich vor Account-Manipulation

    Neben dem Schließen von drei Sicherheitslücken haben die Joomla-Entwickler das CMS zusätzlich gehärtet.

  4. Sicherheitsupdate: Thunderbird als Einfallstor für Schadcode

    Sicherheitsupdate: Thunderbird als Einfallstor für Schadcode

    Nutzen Angreifer als kritisch eingestufte Sicherheitslücken in Thunderbird aus, könnten sie aus der Ferne Schadcode auf Computern ausführen. Eine abgesicherte Version löst diese Probleme.

  1. Joomla: Die besten Erweiterungen für das Open-Source-CMS

    Joomla Extensions Directory

    Mit Hilfe von Extensions lässt sich der Funktionsumfang des Open-Source-CMS Joomla ganz an die eigenen Bedürfnisse anpassen. c't hat eine Auswahl der praktischsten Erweiterungen zusammengestellt.

  2. WordPress: Erste Schritte für die eigene Website

    WordPress: Erste Schritte für die eigene Website

    WordPress ist das populärste Content-Management-System der Welt. Kein Wunder: Die Software ist einfach zu bedienen, kostenlos und flexibel erweiterbar. Zahlreiche Plug-ins und Themes machen das CMS zum Alleskönner.

  3. Ist Open Source Software wirklich sicherer?

    Open Source-Software gilt als sicherer als proprietäre Software - doch stimmt das wirklich? Wir machen den Praxis-Check.

  1. Fahrbericht: Ford Expedition 2018

    Ford Expedition

    In den USA herrschen, was die richtige Fahrzeuggröße angeht, vielfach andere Vorstellungen als in Europa. Ein Ausflug mit dem für europäische Verhältnisse riesigen, auf dem US-Markt recht populären Ford Expedition 2018 zeigt dies eindrücklich

  2. Age of Empires Definitive Edition erscheint am 20. Februar exklusiv für Windows 10

    Age of Empires Definitive Edition erscheint am 20. Februar im Windows Store

    Nach einer kurzfristigen Verschiebung erscheint die für 4K angepasste Age of Empires Definitive Edition am 20. Februar. Sie enthält auch die Erweiterung Rise of Rome, läuft aber nur unter Windows 10.

  3. Norwegens Erdöl: Der Anfang vom Ende einer Ära

    Beim größten Ölförderer Westeuropas stehen mittelfristig umwälzende Veränderungen ins Haus. Die Bevölkerung ist sich uneins über ihr Verhältnis zum schwarzen Gold, gleichzeitig wachsen die geopolitischen Spannungen in der Arktis

  4. Bitcoin: US-Behörde SEC bremst, Starökonom Shiller warnt vor Crash

    US-Behörde SEC bremst Bitcoin-Fonds – Starökonom Shiller warnt vor Crash

    Mehrere Anbieter wollen Fonds auf Bitcoin und andere Kryptowährungen auflegen – doch die US-Börsenaufsicht SEC sieht da noch viele ungeklärte Fragen. Derweil warnt der US-Starökonom Robert Shiller vor einem Bitcoinkollaps.

Anzeige