Montag, 18. April 2011

Da wurde es in letzter Zeit doch tatsächlich so still um das Open-Source-CMS, dass und diese Meldung glatt durch die Finger zu rinnen drohte: Das Entwickler-Team von Joomla! hat mit Version 1.6.2 ein neues Security-Release veröffentlicht, das zahlreiche Bugfixes enthält und insgesamt acht Sicherheitslücken schliesst.

Joomla!-Download: Joomla! 1.6.2, 7,6 MB

Laut den Release Notes sollen insgesamt 115 Bugs dem But Team zum Opfer gefallen sein. Darunter viele im Bereich Components und Modules.

Unter den geschlossenen Sicherheitslücken finden sich einige XSS- und Information-Disclosure-Schwachstellen, eine SQL-Injection-Schwachstelle sowie ein mögliches Clickjacking. Außerdem war es Angreifern möglich, dank ungenügendem Check der Permissions auf eigentlich geschützte Bereiche zuzugreifen.

Alles in allem dürfte das Fazit klar sein: Schnell upgraden!