Nachrichten

Gefährliche Sicherheitslücke in Joomla

Internet | HT4U.net
Das Content Managment System (CMS) Joomla ist weit verbreitet und daher auch ein gern genutzte Ziel für Angriffe. Jüngst wurde eine schwere Sicherheitslücke entdeckt, welches es Angreifern ermöglicht aktive Inhalte hochzuladen und auszuführen.

Von der Sicherheitslücke sind die Versionen 2.5.13 und älter betroffen, sowie 3.1.4 und ältere Versionen. Die aktuellen Varianten weisen das Problem allerdings nicht mehr auf. Die Sicherheitslücke befindet sich im Modul Media Manager und kann nur dann ausgenutzt werden, wenn dieses auch aktiviert ist. Zudem muss der Angreifer sich authentifizieren, wenn das Modul nicht generell öffentlich freigeschaltet ist. Nutzt der Angreifer die Sicherheitslücke, so kann er aktive Inhalte hochladen. Damit ist es beispielsweise möglich den Server zu übernehmen oder auch auf den Server zu zugreifen.

Problematisch ist der Fall aktuell, weil scheinbar einige Anwender weiterhin auf den älteren Versionen von Joomla unterwegs sind und daher die Sicherheitslücke aktiv genutzt wird. Allen Joomla-Nutzern wird folglich geraten auf die neueste Version des CMS zu aktualisieren und zudem den Media Manager durch Einschränkung der Zugriffsrechte zu sichern.
[]







Stichworte zur Meldung: Media Version Joomla Manager