Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.683.960 Produkten

Fabian A. Scherschel 30

Alert Sicherheitslücke im Joomla-Installer: Angreifer können die Kontrolle übernehmen

Sicherheitslücke im Joomla-Installer: Angreifer können die Kontrolle übernehmen

Über eine zwölf Jahre alte Lücke in den Install-Routinen des Content Management Systems können Angreifer während der Installation die Software kapern. Das Joomla-Projekt empfiehlt, die CMS-Software schnellstens zu aktualisieren.

Die Entwickler des Content Management Systems (CMS) Joomla haben ein Update für ihre Software veröffentlicht, das unter anderem auch zwei Sicherheitslücken schließt. Das Joomla-Projekt schätzt die Priorität des Updates als "hoch" ein und empfiehlt dringlich, dieses sofort einzuspielen. Einen Link zum Download der abgesicherten Version Joomla 3.7.4 findet sich in der Ankündigung der Entwickler.

Anzeige

Eine der Lücken steckt im Installer der Software. Genau beschreiben die Entwickler das Problem nicht, die Sicherheitslücke ermöglicht es Angreifern aber wohl, bei der Installation die Kontrolle über das CMS zu übernehmen. Das ist anscheinend möglich, weil der Installer nicht prüft, dass der Nutzer wirklich berechtigt ist, die Software auf dem Webspace zu installieren. So können Angreifer die Kontrolle übernehmen – allerdings nicht, wenn die Installation bereits abgeschlossen wurde. Die Lücke steckt seit Version 1.0.0 im Joomla-Code. Sie ist damit fast zwölf Jahre alt. (fab)

30 Kommentare

Themen:

Anzeige
  1. Joomla und LDAP: Sicherheitslücke erlaubt das Auslesen von Anmeldedaten

    Joomla und LDAP: Sicherheitslücke erlaubt das Auslesen von Anmeldedaten

    Wird Joomla in Zusammenhang mit einem LDAP-Server betrieben, können Angreifer Login-Informationen aus der Datenbank auslesen. Das öffnet Tür und Tor für Angriffe auf die Joomla-Installation und unter Umständen weitere Rechner im lokalen Netz.

  2. Kritische Lücke in Roundcube: Mail hackt Server

    Kritische Lücke in Webmail-Software Roundcube: Mail hackt Server

    In der Webmail-Software Roundcube klafft eine kritische Lücke, die es in sich hat: Ein Angreifer kann den Server mit einer Mail kompromittieren.

  3. Security-Fail: Geldautomaten-Schutzsoftware kapert Geldautomaten

    Security-Fail: Geldautomaten-Schutzsoftware kapert Geldautomaten

    Jackpot! Die Software Checker ATM Security soll eigentlich Bankautomaten schützen. Stattdessen öffnet sie Sicherheitslücken, die es erlauben, die Automaten komplett zu kapern und beliebig Geld auszahlen zu lassen.

  4. Joomla 3.7: Unkritische Schwachstellen ausgebügelt

    Das Content Managment System ist in einer aktualisierten Version erschienen. Neben neuen Funktionen haben die Entwickler auch mehrere Sicherheitslücken gestopft.

  1. Ubuntu LTS: Langzeitpflege gibt es nur für das Wichtigste

    Lücken in LTS-Ubuntu

    In vielen Ubuntu-Installationen findet sich Software mit bekannten Sicherheitslücken. Der Grund: Langzeitpflege versprechen die Ubuntu-Macher nur für einen kleinen Teil des Software-Angebots. Einige populäre Anwendungen werden überhaupt nicht gepflegt.

  2. Joomla: Die besten Erweiterungen für das Open-Source-CMS

    Joomla Extensions Directory

    Mit Hilfe von Extensions lässt sich der Funktionsumfang des Open-Source-CMS Joomla ganz an die eigenen Bedürfnisse anpassen. c't hat eine Auswahl der praktischsten Erweiterungen zusammengestellt.

  3. WordPress: Erste Schritte für die eigene Website

    WordPress: Erste Schritte für die eigene Website

    WordPress ist das populärste Content-Management-System der Welt. Kein Wunder: Die Software ist einfach zu bedienen, kostenlos und flexibel erweiterbar. Zahlreiche Plug-ins und Themes machen das CMS zum Alleskönner.

  1. Meltdown und Spectre im Überblick: Grundlagen, Auswirkungen und Praxistipps

    Sicherheitslücken Meltdown und Spectre

    Der erste Pulverdampf hat sich verzogen: c't 3/2018 fasst die wichtigsten Informationen zu den schweren Sicherheitslücken aktueller Prozessoren zusammen, liefert Messergebnisse und bringt Praxistipps.

  2. iPhone-Akku für 29 Euro: (Kleine) Schäden können Austausch viel teurer machen

    iPhone 6

    Viele Nutzer wollen ihre alte Batterie im Moment von Apple für nur 29 Euro ersetzen lassen, um ihr iPhone wieder zu beschleunigen, allerdings bemängelt der Hersteller mitunter Vorschäden am Gerät – und will dann mehrere hundert Euro für den Akkutausch.

  3. Kommentar: Keine Zukunft mit der Cloud

    Kommentar: Keine Zukunft mit der Cloud

    Beim Thema Cloud fürchten die meisten Nutzer den Verlust ihrer Daten. Doch für Administratoren wie Anatoli Kreyman geht es um nicht weniger als ihren Arbeitsplatz.

  4. Nintendo Labo bei der USK: Ist das Kunst oder kann das weg?

    Nintendo Labo bei der USK: Ist das Kunst oder kann das weg?

    Semi-digitale Papp-Spielzeuge sind die Zukunft, weiß Nintendo. Bei der USK landeten die Labo-Bausätze schon vor der offiziellen Ankündigung. Eine Reinigungskraft brachte Nintendos revolutionären Switch-Kartons aber nur wenig Wertzschätzung entgegen.

Anzeige