Technische Warnung des Bürger-CERT
———————————-

TECHNISCHE WARNUNG TW-T17/0050
Titel: Sicherheitsupdate für Joomla!
Datum: 26.04.2017
Risiko: mittel

ZUSAMMENFASSUNG
Joomla! schließt mehrere Sicherheitslücken im Joomla! Content Management
System.

BETROFFENE SYSTEME
– Joomla! vor 3.7.0
– Apple Mac OS X
– macOS Sierra
– GNU/Linux
– Microsoft Windows

EMPFEHLUNG
Auch wenn der Schweregrad der Sicherheitslücken vom Hersteller mit
’niedrig‘ angegeben wird, sollten Sie Joomla! zeitnah über die
referenzierte Download-Seite auf die Version 3.7.0 aktualisieren.
Aufgrund der Verbreitung von Joomla! werden solche Sicherheitslücken
üblicherweise kurz nach Bekanntwerden aktiv in betroffenen
Programmversionen ausgenutzt.

BESCHREIBUNG
Joomla! ist ein Content Management System, mit dem Webauftritte und
Internet-Anwendungen erstellt werden können. Es ist einfach zu benutzen
und zu erweitern. Die Software steht unter einer Open Source Lizenz und
ist frei verfügbar.

Joomla! schließt mit dem aktuellen Sicherheitsupdate mehrere
Sicherheitslücken, die es einem Angreifer aus dem Internet ermöglichen,
Informationen auszuspähen, Cross-Site-Scripting (XSS)-Angriffe
durchzuführen, Sicherheitsvorkehrungen zu umgehen und falsche
Informationen darzustellen.

QUELLEN
– Joomla! Download-Seite (Englisch)

– Ankündigung von Joomla! 3.7 (Englisch)

———————————————————————–
Diese Technische Warnung ist ein kostenloses Service-Angebot des
Bürger-CERT, http://www.buerger-cert.de. Die Informationen werden mit
größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine
Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht
übernommen werden.

Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen
Informationsdienst zu abonnieren oder abzubestellen. Fragen und
Anregungen an die Redaktion bitte an: =