Joomla 1.6.1 Sicherheitsupdate verfügbar

Sicherheitsupdate 1.6.1 für Joomla! erschienenDer erste Patch für die 1.6er ist soeben erschienen. Da Joomla! 1.6.1 ist ein Sicherheitsupdate ist, wird empfohlen es zeitnahe einzuspielen. Unsere Kunden, die über eine 1.6er Verison verfügen sind bereits auf dem neusten Stand gebracht worden. Es wurden 10 mittlere und zwei Sicherheitslöcher niedriger Priorität behoben.

Sicherheit

  • mittlere Priorität - Core - Beseitigung einer SQL-Injection-Sicherheitslücke (dt. SQL-Einschleusung). Durch eine unzureichende Filterung von Variablenanfragen konnten Datenbankfehler produziert werden.
  • mittlere Priorität - Core - Full Path Disclosure (dt. Vollpfad-Preisgabe) einige nicht abgefangenen Ausnahmen, konnten zur Offenlegung interner Pfadangaben führen.
  • mittlere Priorität - Core - XXS-Verwundbarkeit (XSS = Cross-Site Scripting), eine unzureichende Filterung von mehrfach verschlüsselte Zeichenfolgen führte zu einer XXS-Schwachstelle.
  • 2 x mittlere Priorität - Core - XXS-Verwundbarkeit, eine unzureichende Filterung konnte für XXS-Angriffe ausgenutzt werden.
  • mittlere Priorität - Core - Redirect Vulnerabilities (dt. Weiterleitungsverwundbarkeit), unzureichende Überprüfung von Weiterleitungs-Angaben
  • 1 x mittlere, 1 x niedrige Priorität - Core - Information Disclosure, durch unzureichende Zugriffskontrollen konnten man an systeminterne Informationen gelangen.
  • niedrige Priorität - Core - Unautorisierter Zugriff, es konnten ggf. Inhalte von nicht berechtigten (aber registrierten) Benutzern geändert werden.
  • 2 x mittlere Priorität - Core - CSRF Schwachstelle (dt. Seitenübergreifende-Anforderungsfälschung  engl. Wikipedia Eintrag) - unzureichende Merkmalsüberprüfung konnte zu einer CSFR Schwachstelle führen.
  • mittlere Priorität - Core - DOS Schwachstelle (dt. Verweigerung des Dienstes) das Cachen des internen Editors konnte zu einem "zumüllen" des Webspaces führen.

Statistiken

Wie bei dem ersten Patch einer Version zu erwarten war ist die Anzahl der Veränderungen sehr gross, daher werden wir hier nur eine Art Strichliste führen. Wer sich für sämtliche Veränderungen interessiert, dem sei die englische Joomla! Seite nahe gelegt.

 

Bereich:Veränderungen:
ACL 5
Administration 13
Autentifizierung 3
Code Style 4
Komponenten 35
Datenbank 2
Formulare 3
Front End 3
Installation 15
Java Skript 4
Joomla! Bibliotheken 11
Sprachen 22
Layouts 3
Module 19
Plugins 16
RTL (Leserichtung von rechts nach links) 7
SEF 6
Templates 18
Benutzerschnittstelle 17

 

 



So erreichen Sie uns:

deweso.de - Wir bringen Lösungen

  +49 40 - 59450 981
  info@deweso.de

 deweso.de
Inh. Frank Delventhal
Hermann-Balk-Str. 111a
22147 Hamburg


Suche