Security Alert: Joomla, again!
Eigentlich sollte die letzte Woche veröffentlichte Version 3.4.6 von Joomla eine kritische Sicherheitslücke flicken (wir berichteten). Aber offensichtlich ist das CMS immer noch verwundbar, denn wie sich nun herausstellte, findet sich die Ursache der Schwachstelle in PHP.
Es seien ausschließlich Joomla-Versionen bedroht, die im Zusammenhang mit verwundbaren PHP-Versionen zum Einsatz kommen. Die PHP-Versionen 5.4.45, 5.5.29, 5.6.13 und 7 sollen nicht von der Lücke betroffen sein. Zudem seien auch bestimmte Linux-LTS-5.3-Versionen abgedichtet. Version 3.4.7 soll das Loch nun endgültig stopfen und Nutzer sollten entweder ihre PHP-Version überprüfen oder die aktuelle Joomla-Version so schnell wie möglich einspielen. Denn es gibt bereits einen Exploit und Sicherheitsforscher von Sucuri berichten von ersten Übergriffen. [heise Open Source]
Über …
Der Schockwellenreiter ist seit dem 24. April 2000 das Weblog digitale Kritzelheft von Jörg Kantel (Neuköllner, EDV-Leiter, Autor, Netzaktivist und Hundesportler — Reihenfolge rein zufällig). Hier steht, was mir gefällt. Wem es nicht gefällt, der braucht ja nicht mitzulesen. Wer aber mitliest, ist herzlich willkommen und eingeladen, mitzudiskutieren!
Alle eigenen Inhalte des Schockwellenreiters stehen unter einer Creative-Commons-Lizenz, jedoch können fremde Inhalte (speziell Videos, Photos und sonstige Bilder) unter einer anderen Lizenz stehen.
Der Besuch dieser Webseite wird aktuell von der Piwik Webanalyse erfaßt. Hier können Sie der Erfassung widersprechen.
Diese Seite verwendet keine Cookies. Warum auch? Was allerdings die iframes von Amazon, YouTube und Co. machen, entzieht sich meiner Kenntnis.
Werbung
Werbung
