Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.735.556 Produkten

Fabian A. Scherschel 30

Alert Sicherheitslücke im Joomla-Installer: Angreifer können die Kontrolle übernehmen

Sicherheitslücke im Joomla-Installer: Angreifer können die Kontrolle übernehmen

Über eine zwölf Jahre alte Lücke in den Install-Routinen des Content Management Systems können Angreifer während der Installation die Software kapern. Das Joomla-Projekt empfiehlt, die CMS-Software schnellstens zu aktualisieren.

Die Entwickler des Content Management Systems (CMS) Joomla haben ein Update für ihre Software veröffentlicht, das unter anderem auch zwei Sicherheitslücken schließt. Das Joomla-Projekt schätzt die Priorität des Updates als "hoch" ein und empfiehlt dringlich, dieses sofort einzuspielen. Einen Link zum Download der abgesicherten Version Joomla 3.7.4 findet sich in der Ankündigung der Entwickler.

Anzeige

Eine der Lücken steckt im Installer der Software. Genau beschreiben die Entwickler das Problem nicht, die Sicherheitslücke ermöglicht es Angreifern aber wohl, bei der Installation die Kontrolle über das CMS zu übernehmen. Das ist anscheinend möglich, weil der Installer nicht prüft, dass der Nutzer wirklich berechtigt ist, die Software auf dem Webspace zu installieren. So können Angreifer die Kontrolle übernehmen – allerdings nicht, wenn die Installation bereits abgeschlossen wurde. Die Lücke steckt seit Version 1.0.0 im Joomla-Code. Sie ist damit fast zwölf Jahre alt. (fab)

30 Kommentare

Themen:

Anzeige
  1. Joomla und LDAP: Sicherheitslücke erlaubt das Auslesen von Anmeldedaten

    Joomla und LDAP: Sicherheitslücke erlaubt das Auslesen von Anmeldedaten

    Wird Joomla in Zusammenhang mit einem LDAP-Server betrieben, können Angreifer Login-Informationen aus der Datenbank auslesen. Das öffnet Tür und Tor für Angriffe auf die Joomla-Installation und unter Umständen weitere Rechner im lokalen Netz.

  2. Security-Fail: Geldautomaten-Schutzsoftware kapert Geldautomaten

    Security-Fail: Geldautomaten-Schutzsoftware kapert Geldautomaten

    Jackpot! Die Software Checker ATM Security soll eigentlich Bankautomaten schützen. Stattdessen öffnet sie Sicherheitslücken, die es erlauben, die Automaten komplett zu kapern und beliebig Geld auszahlen zu lassen.

  3. Joomla 3.7: Unkritische Schwachstellen ausgebügelt

    Das Content Managment System ist in einer aktualisierten Version erschienen. Neben neuen Funktionen haben die Entwickler auch mehrere Sicherheitslücken gestopft.

  4. Jetzt patchen: Gefährliche Lücke in Samba

    Samba-Logo

    Seit sieben Jahren klafft eine Lücke in der Datei- und Druck-Server-Software Samba. Über die Lücke lässt sich aus der Ferne Code auf dem Server ausführen.

  1. Joomla: Die besten Erweiterungen für das Open-Source-CMS

    Joomla Extensions Directory

    Mit Hilfe von Extensions lässt sich der Funktionsumfang des Open-Source-CMS Joomla ganz an die eigenen Bedürfnisse anpassen. c't hat eine Auswahl der praktischsten Erweiterungen zusammengestellt.

  2. WordPress: Erste Schritte für die eigene Website

    WordPress: Erste Schritte für die eigene Website

    WordPress ist das populärste Content-Management-System der Welt. Kein Wunder: Die Software ist einfach zu bedienen, kostenlos und flexibel erweiterbar. Zahlreiche Plug-ins und Themes machen das CMS zum Alleskönner.

  3. Ist Open Source Software wirklich sicherer?

    Open Source-Software gilt als sicherer als proprietäre Software - doch stimmt das wirklich? Wir machen den Praxis-Check.

  1. Wiener Motorensymposium: Volkswagen hybridisiert den Golf VIII

    alternative Antriebe, Elektroautos

    Volkswagen elektrifiziert die Massen: Auf dem Wiener Motorensymposium konkretisieren die Wolfsburger Ingenieure, wie sie sich die flächendeckende Hybridisierung des Golfs vorstellen. Erstmals erwähnt Volkswagen offiziell den Golf VIII, der 2019 eingeführt werden soll

  2. 180-Euro-Smartphone Honor 7C nun auch in Deutschland

    Einsteiger-Smartphone Honor 7C kommt für 180 Euro nach Deutschland

    Das Honor 7C kann jetzt auch in Deutschland gekauft werden. Zum Marktstart kostet das Smartphone der Huawei-Tochter 180 Euro. Dafür bekommt man kompetente Hardware, die allen gängigen Anwendungen gewachsen sein sollte.

  3. Astronomen verblüfft über Megafusion großer Galaxien

    Astronomen verblüfft über Megafusion großer Galaxien

    Gleich zwei Mal haben Forscher gewaltige Galaxienhaufen aufgespürt – weit zurück im jungen Universum. Dass sie zu jener Zeit schon zu Haufen verschmolzen, lässt die Astronomen rätseln. Beeindruckend ist noch eine andere Eigenheit der Massemonster.

  4. Außenminister Maas und der politische Prozess zur Ablösung Baschar al-Assads

    Syrien: Wiederaufbauhilfen aus dem Westen, um das "Regime mit dem Monster" auszuhebeln? Das politische Interesse ist klar, der moralische Grund trüb

Anzeige