Sicherheitsupdate Joomla 2.5.2 wurde freigegeben
Kommentare

Das Sicherheitsupdate Joomla! 2.5.2 wurde freigegeben. Der Release löst kritische Sicherheitslücken. Eine davon wurde als mittlere Bedrohung eingestuft, die andere hatte höchste Priorität. Betroffene

Das Sicherheitsupdate Joomla! 2.5.2 wurde freigegeben. Der Release löst kritische Sicherheitslücken. Eine davon wurde als mittlere Bedrohung eingestuft, die andere hatte höchste Priorität. Betroffene Versionen sind 2.5.1, 2.5.0, 1.7.0, 1.7.4 und 1.7.5.

Folgende Security Issues wurden gelöst:

Issue: [20120301] – Core – SQL Injection

  • Project: Joomla!
  • SubProject: All
  • Severity: High
  • Versions: 2.5.1, 2.5.0 and 1.7.0 – 1.7.4
  • Exploit type: SQL Injection
  • Reported Date: 2012-February-29
  • Fixed Date: 2012-March-05

Description Inadequate escaping leads to SQL injection vulnerability. Affected Installs Joomla! version 2.5.1, 2.5.0, 1.7.4, and all earlier 1.7.x versions Solution Upgrade to version 2.5.2 Reported by Colin Wong Contact The JSST at the Joomla! Security Center.

Issue: [20120302] – Core – XSS Vulnerability

  • Project: Joomla!
  • SubProject: All
  • Severity: Moderate
  • Versions: 2.5.1 and 2.5.0
  • Exploit type: XSS Vulnerability
  • Reported Date: 2012-February-29
  • Fixed Date: 2012-March-05

Description Inadequate filtering leads to XSS vulnerability. Affected Installs Joomla! version 2.5.1 and 2.5.0. Solution Upgrade to version 2.5.2 Reported by Phil Purviance Contact The JSST at the Joomla! Security Center.

Das Joomla! Team rät dringend zu einer baldigen Aktualisierung. Um die SQL-Injection-Lücke zu beseitigen, bleibt Anwendern der Version 1.7.x nichts anderes übrig, als das Upgrade auf Joomla! 2.5 zu vollziehen. Weitere Informationen können in den Joomla 2.5.2 Post-Release FAQs und auf joomla.org eingesehen werden. Eine Anleitung zum Upgrade-Prozess findet Ihr in der Dokumentation. Dann mal ran an’s Update und Backup nicht vergessen. 😉

Unsere Redaktion empfiehlt:

Relevante Beiträge

Meinungen zu diesem Beitrag

X
- Gib Deinen Standort ein -
- or -