bei Computer-Problemen - DIREKT die Profis rufen: 02429 909-904
 

IT-Nachrichten für Düren und Umgebung:
Produktwarnung für Joomla!




gds

TECHNISCHE WARNUNG TW-T16/0140
Titel: Produktwarnung für Joomla!
Datum: 09.12.2016
Risiko: sehr hoch

ZUSAMMENFASSUNG
Im Joomla! Content Management System existiert eine Sicherheitslücke.

BETROFFENE SYSTEME
- Joomla! ab 3.4.4
- Joomla! bis einschließlich 3.6.4

EMPFEHLUNG
Der Hersteller hat noch kein Sicherheitsupdate zur Behebung der
Sicherheitslücke zur Verfügung gestellt und auch keinen Workaround
veröffentlicht. Dennoch sollten Sie Joomla! über die referenzierte
Download-Seite wenigstens auf Version 3.6.4 aktualisieren, um sich
zumindest gegen nicht angemeldete Angreifer zu schützen. Prüfen Sie in
zudem alle existierenden Administratorkonten auf Gültigkeit, um die
Auswirkungen eines möglicherweise bereits erfolgten Angriffs zu
minimieren.

BESCHREIBUNG
Joomla! ist ein Content Management System, mit dem Webauftritte und
Internet-Anwendungen erstellt werden können. Es ist einfach zu benutzen
und zu erweitern. Die Software steht unter einer Open Source Lizenz und
ist frei verfügbar.

In den Joomla! Versionen 3.4.4 bis einschließlich 3.6.4 wurde eine
Sicherheitslücke entdeckt, die es einem Angreifer aus dem Internet
ermöglicht, beliebigen Programmcode auszuführen und dadurch erheblichen
Schaden auf einem betroffenen Joomla!-System anzurichten. Um die
Sicherheitslücke auszunutzen, muss der Angreifer sich entweder regulär an
dem Joomla!-System anmelden können, möglicherweise sogar mit
Administratorrechten, oder die in der aktuellen Version 3.6.4 behobenen
Sicherheitslücken ausnutzen können, mit denen er die Registrierung
umgehen und als angemeldeter Benutzer erhöhte Rechte erlangen kann.

QUELLEN
- Joomla! Download-Seite (Englisch)
(Hyperlink aufrufen)

SERVICE-LINE: 02429 909-904 (Mobilfunk: 0151 56657347)









Stichworte (Tags): IT-Nachrichten GD-System.de, Windows Updates, Sicherheitslücken, Patches, IT-Service Hürtgenwald GD-System.de, PC-Hilfe Düren GD-System.de, Computernotdienst RurEifel GD-System.de