Sicherheitsupdate Joomla! 2.5.10 erschienen

Joomla! 2.5.10 UpdateHeute ist ein neues Sicherheitsupdate für Joomla! erschienen. Die Version 2.5.10 behebt sieben Sicherheitslücken und 38 Bugs. Es wird empfohlen seine Systeme zügig zu aktualisieren. Alle unser Joomla! 2.5er Webspace Kunden wurden bereits upgedated.

Sicherheit

  • Mittlere Priorität - Core - XXS-Verwundbarkeit (XSS = Cross-Site Scripting), eine unzureichende Filterung konnte für XXS-Angriffe ausgenutzt werden.
  • Mittlere Priorität - Core - Die "object unserialize"-Methode konnte zu seiner möglichen DOS-Verwundbarkeit (DOS = Denail of Service) führen.
  • Niedrige Priorität - Core - XXS-Verwundbarkeit, eine unzureichende Filterung im Wahl- / Abstimmungs-Plug-In konnte für XXS-Angriffe ausgenutzt
  • Niedrige Priorität - Core -nicht ausreichende Überprüfung der Berechtigungen konnte zu Information Disclosure (dt. Informationspreisgabe), durch unzureichende Filterung von Fehlermeldungen konnten man an systeminterne Informationen gelangen.
  • Niedrige Priorität - Core - die Nutzung des alten Flash-basierten Datei-Uploads konnte zu seiner XXS-Verwundbarkeit führen.
  • Niedrige Priorität - Core - unzureichtende Filterung der Berechtigungen konnte dazu ausgenutzt werden, das nicht autorisierte Benutzer private Nachrichten löschen konnten.
  • Niedrige Priorität - Core - unzureichende Filterung führte zu einer XXS-Verwundbarkeit im Highlighter-Plug-In (markiert den Suchbegriff in der Ausgabe der Suche)

Neue Funktionen

  • Keine

Bug-Fixes & Download



So erreichen Sie uns:

deweso.de - Wir bringen Lösungen

  +49 40 - 59450 981
  info@deweso.de

 deweso.de
Inh. Frank Delventhal
Hermann-Balk-Str. 111a
22147 Hamburg


Suche