Wie nun bekannt wurde besteht in der nicht mehr Unterstützten Joomla!1.0 Version eine Lücke, mit deren Hilfe es möglich ist, Cross Site Scripting (XSS) Angriffe auf die Installationen zu führen. Betroffen ist die Core Komponente com_search.

Die/Der User, welche(r) diese Lücke gefunden hatte, benachrichtigte am 03.01.2011 das Joomla Security Team, wohl wissend das Joomla!1.0 im "End of Life" (EOL) Stadium ist und mit KEINEN Patches und Verbesserungen mehr vom Joomla!Core Team versorgt wird.  Heute wurde die Lücke dann von diesen veröffentlicht und kann in Einschlägigen Portalen gefunden werden.

Es wird Empfohlen, schnellsten zu reagieren und die Seiten mindestens auf Joomla!1.5.22 zu migrieren. Bitte haben Sie Verständniss dafür, das wir hier keinen Link zu dieser Meldung hinterlegen möchten.