Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.508.171 Produkten

Fabian A. Scherschel 30

Alert Sicherheitslücke im Joomla-Installer: Angreifer können die Kontrolle übernehmen

Sicherheitslücke im Joomla-Installer: Angreifer können die Kontrolle übernehmen

Über eine zwölf Jahre alte Lücke in den Install-Routinen des Content Management Systems können Angreifer während der Installation die Software kapern. Das Joomla-Projekt empfiehlt, die CMS-Software schnellstens zu aktualisieren.

Die Entwickler des Content Management Systems (CMS) Joomla haben ein Update für ihre Software veröffentlicht, das unter anderem auch zwei Sicherheitslücken schließt. Das Joomla-Projekt schätzt die Priorität des Updates als "hoch" ein und empfiehlt dringlich, dieses sofort einzuspielen. Einen Link zum Download der abgesicherten Version Joomla 3.7.4 findet sich in der Ankündigung der Entwickler.

Eine der Lücken steckt im Installer der Software. Genau beschreiben die Entwickler das Problem nicht, die Sicherheitslücke ermöglicht es Angreifern aber wohl, bei der Installation die Kontrolle über das CMS zu übernehmen. Das ist anscheinend möglich, weil der Installer nicht prüft, dass der Nutzer wirklich berechtigt ist, die Software auf dem Webspace zu installieren. So können Angreifer die Kontrolle übernehmen – allerdings nicht, wenn die Installation bereits abgeschlossen wurde. Die Lücke steckt seit Version 1.0.0 im Joomla-Code. Sie ist damit fast zwölf Jahre alt. (fab)

30 Kommentare

Themen:

Anzeige
  1. Dringender Joomla-Patch schließt zwei Sicherheitslücken

    Joomla-Patch

    Wer seine Joomla-Installation nicht auf den aktuellen Stand bringt, riskiert, dass sich Angreifer Admin-Accounts erstellen.

  2. Joomla und LDAP: Sicherheitslücke erlaubt das Auslesen von Anmeldedaten

    Joomla und LDAP: Sicherheitslücke erlaubt das Auslesen von Anmeldedaten

    Wird Joomla in Zusammenhang mit einem LDAP-Server betrieben, können Angreifer Login-Informationen aus der Datenbank auslesen. Das öffnet Tür und Tor für Angriffe auf die Joomla-Installation und unter Umständen weitere Rechner im lokalen Netz.

  3. Kritische Lücke in Roundcube: Mail hackt Server

    Kritische Lücke in Webmail-Software Roundcube: Mail hackt Server

    In der Webmail-Software Roundcube klafft eine kritische Lücke, die es in sich hat: Ein Angreifer kann den Server mit einer Mail kompromittieren.

  4. Security-Fail: Geldautomaten-Schutzsoftware kapert Geldautomaten

    Security-Fail: Geldautomaten-Schutzsoftware kapert Geldautomaten

    Jackpot! Die Software Checker ATM Security soll eigentlich Bankautomaten schützen. Stattdessen öffnet sie Sicherheitslücken, die es erlauben, die Automaten komplett zu kapern und beliebig Geld auszahlen zu lassen.

  1. Ubuntu LTS: Langzeitpflege gibt es nur für das Wichtigste

    Lücken in LTS-Ubuntu

    In vielen Ubuntu-Installationen findet sich Software mit bekannten Sicherheitslücken. Der Grund: Langzeitpflege versprechen die Ubuntu-Macher nur für einen kleinen Teil des Software-Angebots. Einige populäre Anwendungen werden überhaupt nicht gepflegt.

  2. Joomla: Die besten Erweiterungen für das Open-Source-CMS

    Joomla Extensions Directory

    Mit Hilfe von Extensions lässt sich der Funktionsumfang des Open-Source-CMS Joomla ganz an die eigenen Bedürfnisse anpassen. c't hat eine Auswahl der praktischsten Erweiterungen zusammengestellt.

  3. Panama Papers: Ein Plugin für Revolution

    War veraltete Software und nicht ein Hacker die Ursache für den Datenleak?

  1. Kommentar: Firefox ist wieder cool

    Kommentar: Firefox ist wieder cool

    Mit großem Tamtam hat Mozilla Firefox Quantum veröffentlicht. Ein längst überfälliges Update: Endlich kann es der Browser mit seinem ärgsten Rivalen aufnehmen. (Nicht nur) Chrome-Nutzer sollten einen Blick riskieren und Firefox eine (zweite) Chance geben.

  2. Zweibeiniger Roboter Atlas schafft Salto rückwärts

    Mann schmeißt Atlas um

    Eine neue Version des aufrecht gehenden Roboters Atlas zeigt akrobatische Talente: Kisten sind kein Hindernis mehr, und sogar ein Salto aus dem Stand gelingt – meistens jedenfalls.

Anzeige