bei Computer-Problemen - DIREKT die Profis rufen: 02429 909-904
 

IT-Nachrichten für Kerpen und Umgebung:
Update 1 - Sicherheitsupdate fr Joomla!




gds

TECHNISCHE WARNUNG TW-T16/0140 UPDATE 1
Titel: Sicherheitsupdate fr Joomla!
Datum: 14.12.2016
Risiko: sehr hoch

ZUSAMMENFASSUNG
Im Joomla! Content Management System existiert eine Sicherheitslcke.

Update vom 14.12.2016:
Fr Joomla! steht die Version 3.6.5 als Sicherheitsupdate zur Verfgung,
um die bereits gemeldete kritische Sicherheitslcke und zwei weitere
Sicherheitslcken zu beheben. Da zumindest eine der Sicherheitslcken
aktiv ausgenutzt wird, sollten Sie das Sicherheitsupdate mglichst zgig
installieren (Download-Referenz anbei).

BETROFFENE SYSTEME
- Joomla!
- Joomla! ab 3.4.4
- Joomla! vor 3.6.5

EMPFEHLUNG
Der Hersteller hat noch kein Sicherheitsupdate zur Behebung der
Sicherheitslcke zur Verfgung gestellt und auch keinen Workaround
verffentlicht. Dennoch sollten Sie Joomla! ber die referenzierte
Download-Seite wenigstens auf Version 3.6.4 aktualisieren, um sich
zumindest gegen nicht angemeldete Angreifer zu schtzen. Prfen Sie in
zudem alle existierenden Administratorkonten auf Gltigkeit, um die
Auswirkungen eines mglicherweise bereits erfolgten Angriffs zu
minimieren.

BESCHREIBUNG
Joomla! ist ein Content Management System, mit dem Webauftritte und
Internet-Anwendungen erstellt werden knnen. Es ist einfach zu benutzen
und zu erweitern. Die Software steht unter einer Open Source Lizenz und
ist frei verfgbar.

In den Joomla! Versionen 3.4.4 bis einschlielich 3.6.4 wurde eine
Sicherheitslcke entdeckt, die es einem Angreifer aus dem Internet
ermglicht, beliebigen Programmcode auszufhren und dadurch erheblichen
Schaden auf einem betroffenen Joomla!-System anzurichten. Um die
Sicherheitslcke auszunutzen, muss der Angreifer sich entweder regulr an
dem Joomla!-System anmelden knnen, mglicherweise sogar mit
Administratorrechten, oder die in der aktuellen Version 3.6.4 behobenen
Sicherheitslcken ausnutzen knnen, mit denen er die Registrierung
umgehen und als angemeldeter Benutzer erhhte Rechte erlangen kann.

QUELLEN
- Joomla! Download-Seite (Englisch)
(siehe Hyperlink)

SERVICE-LINE: 02429 909-904 (Mobilfunk: 0151 56657347)









Stichworte (Tags): IT-Nachrichten GD-System.de, Windows Updates, Sicherheitslücken, Patches, IT-Service Hürtgenwald GD-System.de, PC-Hilfe Düren GD-System.de, Computernotdienst RurEifel GD-System.de