Ich weiss ja, dass ein paar meiner Leser hier auch Joomla im Einsatz haben, diese Leser sollten jetzt die Ohren wirklich gut spitzen.

Denn bei Joomla hat man eine gröbere Sicherheitslücke entdeckt die man sofort schliessen sollte und zwar spielt man da einfach das Update Version 3.7.1 ein. Mit diesem Update wird eine SQL-Injection-Lücke geschlossen, durch diese die Angreifer eigene Datenbankbefehle einschleusen können. Schwachstellen dieser Art können fatale Folgen haben: Ein Angreifer kann häufig etwa den Inhalt der Seite manipulieren und so Schadcode einschleusen oder auf Nutzerdaten zugreifen.

Die Lücke befindet sich im Joomla Core und trägt die CVE-Nummer CVE-2017-8917. Das Joomla-Team hat das Sicherheitsproblem mit dem zweithöchsten Schweregrad „Hoch“ bewertet und nennt bisher keine Details – wahrscheinlich, um Nutzer der verwundbaren Version zu schützen.

Auch hier gilt, wie auch bei WordPress – bevor ihr ein Update einspielt, macht ein schönes und korrekts Backup – das schützt vor Unfälle 🙂







Über

Eric-Oliver Mächler

Seit 2005 bin ich ein aktiver Blogger. Ich kenne die Kniffe und die Tricks um einen Blog erfolgreich zu machen. Hier gebe ich diese kleinen Tricks gerne weiter und freue mich, wenn ich euch helfen kann. Hier erfährt man mehr über mich.

Hinterlass einen Kommentar