Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.508.171 Produkten

Dennis Schirrmacher 7

Alert Joomla-Sicherheitsupdate: Angreifer könnten 2-Faktor-Authentifizierung umgehen

Joomla-Sicherheitsupdate: Angreifer könnten 2-Faktor-Authentifizieurng umgehen

Die Joomla-Entwickler haben drei Sicherheitslücken in der aktuellen Version 3.8.2 geschlossen.

Das Content Management System (CMS) Joomla ist in verschiedenen Versionen verwundbar. Keine der drei Sicherheitslücken gilt als kritisch. Zwei versehen die Entwickler mit dem Bedrohungsgrad "mittel" und die dritte mit "niedrig." Die neue Ausgabe 3.8.2 schließt die Lücken.

Aufgrund einer Schwachstelle (CVE-2017-14596) im LDAP-Authentication-Plugin könnten Angreifer Nutzernamen und Passwörter offenlegen. Davon sollen die Versionen 1.5.0 bis einschließlich 3.8.1 betroffen sein. Die zweite Lücke (CVE-2017-16634) klafft in den Ausgaben 3.2.0 bis inklusive 3.8.1. Nutzen Angreifer die Schwachstelle aus, sollen sie die 2-Faktor-Authentifizierung umgehen können.

Über die Lücke (CVE-2017-16633) mit dem geringsten Bedrohungsgrad sollen Angreifer in der Lage sein, Informationen aus den Custom fields einer Seite auszulesen. Dafür ist ein Fehler im com_fields der Versionen 3.7.0 bis einschließlich 3.8.1 verantwortlich.

Des Weiteren kümmern sich die Entwickler noch um 90 weitere Bugs, die aber nicht die Sicherheit des CMS gefährden. (des)

7 Kommentare

Themen:

Anzeige
  1. Sicherheitsupdate: Joomla 3.8.0 schließt LDAP-Lücke

    Sicherheitsupdate: Joomla 3.8.0 schließt LDAP-Lücke

    Ein Fehler in der LDAP-Bibliothek von Joomla könnte dazu führen, dass Angreifer Login-Daten auslesen. Die aktuelle Ausgabe sichert das CMS ab.

  2. Joomla in abgesicherter Version 3.7.3 erschienen

    Joomla in abgesicherter Version 3.7.3 erschienen

    Die Entwickler des Content-Management-Systems Joomla haben in der aktuellen Ausgabe drei Sicherheitsprobleme ausgebügelt und diverse Bugs gefixt.

  3. Sicherheitsupdate: Joomla schützt sich vor Account-Manipulation

    Sicherheitsupdate: Joomla schützt sich vor Account-Manipulation

    Neben dem Schließen von drei Sicherheitslücken haben die Joomla-Entwickler das CMS zusätzlich gehärtet.

  4. OpenSSL bekommt "moderate" Sicherheitsupdates

    OpenSSL bekommt "moderate" Sicherheitsupdates

    Die Entwickler schließen insgesamt vier Lücken in der Krypto-Bibliothek. Das von den Schwachstellen ausgehende Risiko gilt als moderat bis niedrig.

  1. Joomla: Die besten Erweiterungen für das Open-Source-CMS

    Joomla Extensions Directory

    Mit Hilfe von Extensions lässt sich der Funktionsumfang des Open-Source-CMS Joomla ganz an die eigenen Bedürfnisse anpassen. c't hat eine Auswahl der praktischsten Erweiterungen zusammengestellt.

  2. Tipps zur Intel-ME-Sicherheitslücke SA-00075

    PC mit Intel-Netzwerkchip

    Am 1. Mai hat Intel eine Sicherheitslücke in der ME-Firmware vieler Desktop-PCs, Notebooks und Server gemeldet: Was Sie jetzt tun sollten.

  3. Lücke in Mediaplayern: Wie Hacker gezielt manipulierte Untertitel verteilten

    Lücke in Mediaplayern: Wie Hacker gezielt manipulierte Untertitel verteilt haben

    Sicherheitsforscher beschreiben, wie Angriffe mit präparierten Untertiteln vonstattengingen. Zudem zeigen Sie, wie Hacker zur Verteilung Untertitelforen infiltrierten.

  1. Kommentar: Firefox ist wieder cool

    Kommentar: Firefox ist wieder cool

    Mit großem Tamtam hat Mozilla Firefox Quantum veröffentlicht. Ein längst überfälliges Update: Endlich kann es der Browser mit seinem ärgsten Rivalen aufnehmen. (Nicht nur) Chrome-Nutzer sollten einen Blick riskieren und Firefox eine (zweite) Chance geben.

  2. Zweibeiniger Roboter Atlas schafft Salto rückwärts

    Mann schmeißt Atlas um

    Eine neue Version des aufrecht gehenden Roboters Atlas zeigt akrobatische Talente: Kisten sind kein Hindernis mehr, und sogar ein Salto aus dem Stand gelingt – meistens jedenfalls.

Anzeige