{mosgoogle} Wie im gestrigen Postin auf joomla-downloads.de nachzulesen ist, gibt es noch keine offizielle Lösung für diese Sicherheitslücke, die sowohl Joomla! 1.0.13 als auch Joomla! 1.5 RC4 betrifft. Ein Patch ist bereits in Arbeit und wird hoffentlich bald über die üblichen Quellen bezogen werden können, u.a. hier

• joomla-downloads.de
• joomlaos.de

Also wird es vermutlich doch noch eine Version zwischen Joomla! 1.0.13 und dem endgültigen Release der Version 1.5 geben.

[UPDATE 12.01.2008]
Das Problem ist nicht Joomla!-spezifisch. Über präparierte Webseiten oder Bilder etc. können theoretisch auch andere CMS sowie andere Web-Administrations-Interfaces angegriffen werden.

In einer Meldung auf heise Security wird berichtet, dass nach dem gleichen Prinzip die Firewall eines Routers deaktiviert werden kann. 

[UPDATE 14.01.2008]
Ein erster Patch für Joomla! 1.0.13 ist auf verschiedenen Seiten zum Download verfügbar. Dort wie auch auf joomla.org wird ausdrücklich darauf hingewiesen, dass dieser Patch (Joomla 1.0.14RC1 Daybreak) nur für Testzwecke und nicht auf Produktivseiten einzusetzen ist. Es wird darum gebeten , dass jeder, der die Möglichkeit hat, den Patch ausgiebig auf einem unkritischen System testet und seine Erfahrungen dem Entwicklerteam mitteilt.

Artikel kommentieren

Kommentar schreiben
Name:
e-mail
Homepage
Titel:
Kommentar:
Sicherheitscode:*

Powered by AkoComment Tweaked Special Edition v.1.4.6
AkoComment © Copyright 2004 by Arthur Konze - www.mamboportal.com
All right reserved