Joomla! 1.6.1 schliesst zahlreiche Sicherheitslücken

Das Entwickler-Team den Open-Source-CMS Joomla! hat ein umfangreiches Security-Update veröffentlicht. Neben über 200 Bugs wurden darin auch 12 Sicherheitslücken geschlossen.

Joomla! 1.6.1: Joomla! 1.6.1, 7,6 MB

Neben zwei Low-Level-Lücken, die es Angreifern ermöglichen, ohne entsprechende Berechtigungen auf Daten zuzugreifen und Dateien zu bearbeiten, konnte das Team zehn weitere, als Medium eingestufte XSS-, CSRF-, DOS- und Redirect-Schwachstellen schliessen. Außerdem wurde in Joomla! 1.6.1 eine SQL Injection und ein Path Disclosure beseitigt.

Die umfangreiche Liste der Bugfixes zieht sich ebenfalls durch alle Bereiche: vom ACL über die Administration bis hin zu den Plug-ins und dem User Interface; das Team hatte also alle Hände voll zu tun. Die Einzelheiten zu allen Änderungen findet man in den Release Notes.

Es sollte sich erübrigen darauf hinzuweisen, dass ein Update allen Nutzern dringend ans Herz gelegt wird.

joomla 1.6 joomla!update

Relevante Beiträge