Wie bereits dieser Tage bekannt wurde, gibt es im CMS Joomla eine schwerwiegende Sicherheitslücke, die es ermöglicht mit Hilfe einer präparierten WebSeite ein Admin-Konto hinzuzufügen. Die Lücke wird gefährlich, wenn man im Backend angemeldet ist und mit einem weiteren Browserfenster eine entsprechend manipulierte Seite besucht. Von daher sollte man während der Arbeit im Backend zurzeit keine anderen Seiten ansurfen bzw. sich vorm surfen aus dem Backend abmelden (nicht nur das Browserfenster schließen!!!).
Betroffen sind von diesem Sicherheitsleck die Version 1.0.x und 1.5 bis zur RC3. Das aktuelle Joomla-Version 1.5 RC4 ist davon nicht betroffen. Die Entwickler arbeiten derzeit an einem Update, so dass wohl in den nächsten Tagen mit Version 1.0.14 zu rechnen ist. Auf den Seiten von Joomla.org steht bereits eine 1.0.14 RC1 zur Verfügung die diverse Lücken schließt.
17/01/2008 @ 00:24
Hast du die 1.0.14 RC schon ausprobiert? Ich bin extremst gespannt ob diese Version auf Anhieb gut läuft – ist schließlich ein Pflichtupdate
Viele Grüße!
17/01/2008 @ 20:36
Nein ich habe es noch nicht ausprobieren können. Habe gelesen, dass es noch so einige Probleme mit dem RC gibt. Deshalb warte ich noch ab. Grüße!