Eine SQL-Injection-Schwäche betrifft mehrere Joomla-Versionen. Ein Patch steht bereits zur Verfügung.
Von Golem:
Weiter lesen
Nutzer des quelloffenen CMS Joomla sollten ihre Installation schnell auf den neuesten Stand bringen. Das Joomla-Team hat ein dringliches Update auf Version 3.4.5 veröffentlicht. Von der kritischen SQL-Injection-Lücke sind die Versionen 3.2 bis 3.4.4 betroffen. Ältere Versionen des Content Management Systems sollen von der Lücke nicht betroffen sein. Das Release schließt nicht nur Sicherheitslücken, sondern bringt auch neue Funktionen mit.
Die Sicherheitslücke firmiert unter den Namen CVE-2015-7297, CVE-2015-7857 und CVE-2015-7858. Nach Angaben von Joomla wurde die Lücke am 15. Oktober 2015 gemeldet und jetzt eine Woche später gefixt. Das Release schließt auch zwei weitere Sicherheitslücken mit geringerer Priorität.
Weiter lesen