TW-T17-0091 – Sicherheitsupdate für Joomla!

Print Friendly, PDF & Email

Art der Meldung: Warnmeldung
Risikostufe 4
Sicherheitsupdate für Joomla!

26.07.2017____________________________________________________________________________________________________
Betroffene Systeme:
Joomla! vor 3.7.4
Apple Mac OS X
macOS Sierra
GNU/Linux
Microsoft Windows
____________________________________________________________________________________________________
Empfehlung:
Der Schweregrad einer der Sicherheitslücken wird vom Hersteller mit ‚hoch‘ angegeben, daher sollten
Sie Joomla! zeitnah über die referenzierte Download-Seite auf die Version 3.7.4 aktualisieren.
Aufgrund der Verbreitung von Joomla! werden solche Sicherheitslücken üblicherweise kurz nach
Bekanntwerden aktiv in betroffenen Programmversionen ausgenutzt.
____________________________________________________________________________________________________
Beschreibung:
Joomla! ist ein Content Management System, mit dem Webauftritte und Internet-Anwendungen erstellt
werden können. Es ist einfach zu benutzen und zu erweitern. Die Software steht unter einer Open
Source Lizenz und ist frei verfügbar.
Joomla! schließt mit dem aktuellen Sicherheitsupdate zwei neue Sicherheitslücken, die es einem
Angreifer aus dem Internet ermöglichen, seine Rechte zu erweitern und einen sogenannten
Cross-Site-Scripting (XSS)-Angriff durchzuführen, bei dem nicht vertrauenswürdige Informationen von
der Webseite dargestellt werden können.
____________________________________________________________________________________________________
Zusammenfassung:
Joomla! schließt zwei Sicherheitslücken im Joomla! Content Management System.
Der Schweregrad einer der Sicherheitslücken wird vom Hersteller mit ‚hoch‘ angegeben, daher sollten
Sie Joomla! zeitnah über die referenzierte Download-Seite auf die Version 3.7.4 aktualisieren.
Aufgrund der Verbreitung von Joomla! werden solche Sicherheitslücken üblicherweise kurz nach
Bekanntwerden aktiv in betroffenen Programmversionen ausgenutzt.
____________________________________________________________________________________________________
Quellen:
– https://www.joomla.org/download.html
– https://www.joomla.org/announcements/release-news/5710-joomla-3-7-4-release.html
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.