Kritische Sicherheitslücke in Joomla Core

15. Dezember 2015, 14:09
3 Postings

Das Leck wird von Angreifern bereits ausgenutzt

Nutzer des freien CMS Joomla sollten ihr System rasch updaten. In fast allen Versionen (1.5.0 bis 3.4.5) findet sich eine Sicherheitslücke, die es Angreifern erlaubt beliebigen Code auszuführen. Dies kann unter Umständen zur vollständigen Kompromitierung der Joomla-Installation führen.

Exploits

Konkret können Angreifer diese Lücke ausnutzen, indem sie einen speziell präparierten HTTP-Request senden. Laut der Sicherheitsfirma Sucuri wird die Lücke auch bereits für Angriffe genutzt – zwei Exploits machen im Netz bereits die Runde. Das Joomla-Team hat am Sonntag von der Lücke erfahren, seit Montag steht das Update zum Download bereit. (red, 15.12. 2015)

Link

Sucuri

Share if you care.