Kritische Sicherheitslücke in Joomla -- gefixt

Per Remote File Inclusion konnte ein Angreifer eigenen PHP-Code auf einem Joomla-Server ausführen lassen.

23.02.2008, 16:40 Uhr

Lesezeit: 1 Min.

Von

Benjamin Benz

Mit der seit gestern verfügbaren Version 1.0.15 schließen die Entwickler des (CMS) Joomla eine kritische Sicherheitslücke. Bis einschließlich Version 1.0.14 lässt sich per Remote File Inclusion eigener PHP-Code einbinden, den der Server dann mit ausführt. Die Entwickler raten, ein Backup des CMS anzufertigen und auf die neueste Version aufzurüsten. Neben der neuen Version gibt es auch Pakete mit Patches. (bbe)

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

Kritische Sicherheitslücke in Joomla -- gefixt

Spiele

Für alle unter 30: heise+ mit 50% Rabatt

Das digitale Abo für IT und Technik.