Sicherheitslücke in allen Joomla!-Versionen auch das neue Joomla! 1.5
Freitag, 11. Januar 2008
So wie es aussieht kann der gesetzte Cookie von Joomla ausgelesen, dadurch wird der volle Zugriff auf das System erlangt. Ein Update um die Sicherheitslücke zu schliessen gibt es schon, nur leider noch nicht zum Download. Betroffen sind alle Joomla 1.0.x und Joomla 1.5 RC1 bis RC 3 Versionen.
Schützen können Sie sich momentan einfach so:
- während Sie an Joomla arbeiten, auf keine anderen Webseiten Surfen.
- nach dem Abmelden die Cookies löschen.
- eine weiter Möglichkeit wäre noch den Admin-Bereich noch zusätzlich
per .htaccess mit einem anderem Passwort zu schützen.
| < Zurück | Weiter > |
|---|
Neuste Kommentare
- Lola @Joschik: evtl. zu große Bilder, keine schreibrechte, webspace zu wenig Power bei evtl. zu viele Bilder die gleichzeitg generiert werden. ...
- Joschik Vielen Dank für diese Plugin. Es ist super. Nur neuerdings ein kleines Problem (bei Joomla 1.5 wie auch bei 1.6). ...
- brandSchade das die Error.php nicht für 1.6 funktioniert. Was müsste man denn dort anpassen - damit es funktionieren würde
