Webmaster aufgepasst: Sicherheitslücke in CMS Joomla

Seitenbetreiber, die ihre Website mit Hilfe des beliebten Content Management Systems Joomla pflegen, sollten dringend die eben veröffentliche Aktualisierung auf Version 1.5.6 vornehmen. Die Lücke wird bereits aktiv angegriffen.

Von der kürzlich entdeckten, und mit der aktuellsten Version behobenen, Sicherheitslücke sind alle vorhergehenden Joomla-Versionen der Serie 1.5 betroffen. Eine Lücke bei der Überprüfung des Reset-Tokens erlaubt es Angreifern, das Kennwort des ersten Nutzers in der Datenbank zurückzusetzen. In den meisten Fällen ist das das Administrator-Kennwort.

In einem ersten Schritt sollte der Name des ersten Nutzers geändert werden, um den Angriff zu erwschweren. Doch so bald wie möglich sollten die Seitenbetreiber ihre Joomla-Version auf die neueste Fassung aktualisieren. Die steht unter www.joomla.org zum Download bereit.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben