TW-T17-0079 – Sicherheitsupdate für Joomla!

Print Friendly, PDF & Email

Art der Meldung: Warnmeldung
Risikostufe 4
Sicherheitsupdate für Joomla!

04.07.2017____________________________________________________________________________________________________
Betroffene Systeme:
Joomla! vor 3.7.3
Apple Mac OS X
macOS Sierra
GNU/Linux
Microsoft Windows
____________________________________________________________________________________________________
Empfehlung:
Der Schweregrad der neuen Sicherheitslücken wird vom Hersteller mit ‚hoch‘ angegeben, daher sollten
Sie Joomla! zeitnah über die referenzierte Download-Seite auf die Version 3.7.3 aktualisieren.
Aufgrund der Verbreitung von Joomla! werden solche Sicherheitslücken üblicherweise kurz nach
Bekanntwerden aktiv in betroffenen Programmversionen ausgenutzt.
____________________________________________________________________________________________________
Beschreibung:
Joomla! ist ein Content Management System, mit dem Webauftritte und Internet-Anwendungen erstellt
werden können. Es ist einfach zu benutzen und zu erweitern. Die Software steht unter einer Open
Source Lizenz und ist frei verfügbar.
Joomla! schließt mit dem aktuellen Sicherheitsupdate zwei neue Sicherheitslücken, die es einem
Angreifer aus dem Internet ermöglichen, Informationen auszuspähen und sogenannte
Cross-Site-Scripting (XSS)-Angriffe durchzuführen, bei denen nicht vertrauenswürdige Informationen
von der Webseite dargestellt werden können. Eine bereits bekannte Sicherheitslücke (ebenfalls
Cross-Site-Scrpiting) wird erneut erwähnt.
____________________________________________________________________________________________________
Zusammenfassung:
Joomla! schließt mehrere Sicherheitslücken im Joomla! Content Management System.
Der Schweregrad der neuen Sicherheitslücken wird vom Hersteller mit ‚hoch‘ angegeben, daher sollten
Sie Joomla! zeitnah über die referenzierte Download-Seite auf die Version 3.7.3 aktualisieren.
Aufgrund der Verbreitung von Joomla! werden solche Sicherheitslücken üblicherweise kurz nach
Bekanntwerden aktiv in betroffenen Programmversionen ausgenutzt.
____________________________________________________________________________________________________
Quellen:
– https://www.joomla.org/download.html
– https://www.joomla.org/announcements/release-news/5709-joomla-3-7-3-release.html
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.