WIRed-Net

Status-Website

Start

Joomla Sicherheitsupdate auf 1.5.26

Joomla Sicherheitsupdate auf 1.5.26

Dienstag, den 03. April 2012 um 17:33 Uhr |

Geschrieben von: Service Team Wired-Net |

Drucken

|

E-Mail

Bereich:	Alle Kunden, die das Joomla CMS Version 1.5 installiert haben und keinen Sicherheitsupdate-Dienst bei uns im Vertrag haben.
	Kunden, die einen Sicherheitsupdate-Dienst bei uns im Vertrag haben (12.-€/Jahr pro Joomlainstallation), können sich entspannt zurücklehnen. Wir erledigen das in den nächsten Tagen. :)
Hinweis:	Einspielen des Patches 1.5.26 Das Joomla-Projekt kündigt die sofortige Verfügbarkeit von Joomla 1.5.26 an. Dies ist ein Sicherheitsupdate, und wir empfehlen den Benutzern es sofort einzuspielen. Einordnung erstes Sicherheitsproblem Projekt: Joomla! Teilprojekt: Alle Schweregrad: Hoch Versions: 1.5.25 und alle früheren Versionen 1,5 Exploit-Typ: Passwort Ändern Berichtet Date: 2012-Maerz-08 Fixed Date: 2012-Maerz-28 Beschreibung Durch eine schwache Erzeugung von Zufallszahlen bei Passwort-Reset führt es zur Möglichkeit der Änderung des Kennworts und dadurch Eindringen in die Joomla-Administration der Webseite. Es wird empfohlen auf die neueste Joomla! Version (1.5.26 oder höher) zu updaten. Einordnung zweites Sicherheitsproblem Projekt: Joomla! Teilprojekt: Alle Schweregrad: Niedrig Versions: 1.5.25 und alle früheren Versionen 1,5 Exploit-Typ: Offenlegung von Informationen Berichtet Date: 2012-Januar-07 Fixed Date: 2012-Maerz-27 Beschreibung Unzureichende Überprüfung der Berechtigung, erlaubt unter bestimmten Voraussetzungen unberechtigten Zugriff auf administrative Back-End-Informationen. Es wird empfohlen auf die neueste Joomla! Version (1.5.26 oder höher) zu updaten. Download (de Version) Klicken Sie hier, 1.5.26 Download Joomla (Upgrade-Pakete)


	Laden Sie von dieser Website den benötigten Patch herunter, nachden Sie sich vergewissert haben, was für eine Version z.Zt. installiert ist. Was für eine Version z.Zt. installiert ist, können Sie im Backend auf der Startseite oben rechts sehen. Wenn da keine Information vorhanden ist, dann gehen Sie mittels FTP-Client auf Ihren Account und sehen in der Datei "changelog.php" nach. Sollten Sie noch eine Version benützen, welche niedriger als 1.5.25 ist, müssen Sie zuerst auf die Version 1.5.25 updaten. !! Diese Vorgehensweise ist sehr wichtig !!
Sicherheitsstufe:	Hohe Priorität -Durch eine schwache Erzeugung von Zufallszahlen bei Passwort-Reset führt es zur Möglichkeit der Änderung des Kennworts und dadurch Eindringen in die Joomla-Administration der Webseite.
	Niedrige Priorität -Unzureichende Überprüfung der Berechtigung, erlaubt unter bestimmten Voraussetzungen unberechtigten Zugriff auf administrative Back-End-Informationen.

< Zurück		Weiter >