bei Computer-Problemen - DIREKT die Profis rufen: 02429 909-904
 

IT-Nachrichten für Kerpen und Umgebung:
Produktwarnung fr Joomla!




gds

TECHNISCHE WARNUNG TW-T16/0140
Titel: Produktwarnung fr Joomla!
Datum: 09.12.2016
Risiko: sehr hoch

ZUSAMMENFASSUNG
Im Joomla! Content Management System existiert eine Sicherheitslcke.

BETROFFENE SYSTEME
- Joomla! ab 3.4.4
- Joomla! bis einschlielich 3.6.4

EMPFEHLUNG
Der Hersteller hat noch kein Sicherheitsupdate zur Behebung der
Sicherheitslcke zur Verfgung gestellt und auch keinen Workaround
verffentlicht. Dennoch sollten Sie Joomla! ber die referenzierte
Download-Seite wenigstens auf Version 3.6.4 aktualisieren, um sich
zumindest gegen nicht angemeldete Angreifer zu schtzen. Prfen Sie in
zudem alle existierenden Administratorkonten auf Gltigkeit, um die
Auswirkungen eines mglicherweise bereits erfolgten Angriffs zu
minimieren.

BESCHREIBUNG
Joomla! ist ein Content Management System, mit dem Webauftritte und
Internet-Anwendungen erstellt werden knnen. Es ist einfach zu benutzen
und zu erweitern. Die Software steht unter einer Open Source Lizenz und
ist frei verfgbar.

In den Joomla! Versionen 3.4.4 bis einschlielich 3.6.4 wurde eine
Sicherheitslcke entdeckt, die es einem Angreifer aus dem Internet
ermglicht, beliebigen Programmcode auszufhren und dadurch erheblichen
Schaden auf einem betroffenen Joomla!-System anzurichten. Um die
Sicherheitslcke auszunutzen, muss der Angreifer sich entweder regulr an
dem Joomla!-System anmelden knnen, mglicherweise sogar mit
Administratorrechten, oder die in der aktuellen Version 3.6.4 behobenen
Sicherheitslcken ausnutzen knnen, mit denen er die Registrierung
umgehen und als angemeldeter Benutzer erhhte Rechte erlangen kann.

QUELLEN
- Joomla! Download-Seite (Englisch)
(siehe Hyperlink)

SERVICE-LINE: 02429 909-904 (Mobilfunk: 0151 56657347)









Stichworte (Tags): IT-Nachrichten GD-System.de, Windows Updates, Sicherheitslücken, Patches, IT-Service Hürtgenwald GD-System.de, PC-Hilfe Düren GD-System.de, Computernotdienst RurEifel GD-System.de