XSS Lücke in den Joomla 3.1.x Versionen

0dc247c07eee71a72cf9409729fb3455

Die Joomla! Admins kommen nicht zur Ruhe. Heute wurde eine XSS Lücke in Joomla 3.x bekannt.

Betroffen sind alle Joomla 3.x Installationen. Es wird in den nächsten Tagen ein Patch in der Version 3.1.6 erwartet.

Im Moment können Joomla 3.x Nutzer als Sofortmassnahme die Datei example.php im Verzeichnis

/libraries/idna_convert/example.php

löschen. Da es sich dabei um eine sogenannte Drittanbieter-Entwicklung (IDNA-Converter für PHP) handelt, ist der eigentliche Joomla-Kern selber nicht betroffen. Er hat auf die Funktionalität der Joomla 3.x Installation selber keinen Einfluss. Deshalb kann man diese Datei vorübergehend getrost löschen.

Die Joomla! 2.5.x Installationen sind von dieser Lücke nicht betroffen!

Ansonsten bleibt abzuwarten, bis die neue Version (hoffentlich diesen Donnerstag) erscheinen wird.

Wir informieren, sobald der neue Release erscheinen wird.

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on pinterest
Pinterest
Share on whatsapp
WhatsApp
Share on email
Email

Das könnte dich auch interessieren...

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

?
Diese Website verwendet Cookies und Google Analytics​. GA Tracking abschaltenGA Tracking erlauben.
×

Willkommen zurück, wir haben dich vermisst

Bitte anmelden, um alle Inhalte werbefrei lesen zu können.

Registrieren | Passwort vergessen?