Joomla!-Update schließt Sicherheitslücken

Die Entwickler des Content Management Systems Joomla! haben mehrere unter anderem auch kritische Sicherheitslücken ausgebessert und Updates für die Versionen 1.7 und 1.5 veröffentlicht.

Eine als hoch eingestufte Sicherheitslücke befindet sich im Core des Joomla! 1.5.25. Diese Lücke ermöglicht es Angreifern, Anwenderpasswörter zu ändern. Die Schwachstelle liegt in der Generierung zu einfacher Zufallszahlen während des Passwort-Resets. Joomla-Nutzern wird dringend geraten vor der Aktualisierung eine Sicherung der Joomla-Dateien und der Datenbank anzulegen. So kann nach einem fehlerhaften Update der ursprüngliche Zustand wieder hergestellt werden.

Die gleiche Sicherheitslücke befindet sich auch in Joomla 1.7. Zusätzlich gibt es bei Joomla 1.7 ein Problem mit Cross-Site-Scripting. Bestimmte Eingaben werden nicht ausreichend überprüft, bevor die Software diese an den Anwender zurückgibt. Dadurch lässt sich beliebiger HTML- und Script-Code in der Browser-Sitzung eines Anwenders ausführen. Diese Lücke ist für alle Versionen vor 1.7.3 bestätigt.

Neben den sicherheitsrelevanten Problemen haben die Entwickler in Joomla 1.7.3 noch 77 weitere Fehler behoben haben. Eine Liste mit allen Änderungen in Joomla 1.7.3 lassen sich in den Release Notes nachlesen.

Alle aktuellen Joomla-Pakete sind bei joomla.org im Downloadbereich erhältlich. Die deutschsprachigen Versionen von Joomla 1.7 und 1.5 können sie über den Downloadbereich von joomla.de herunterladen. Nutzern wird empfohlen, die Updates möglichst zeitnah herunterzuladen und zu installieren.