Jueves, 06 Enero 2011 20:00

Alle Joomla!1.0 Installationen von Cross Site Scripting betroffen! Featured

Rate this item
(0 votes)
warnungWie nun bekannt wurde besteht in der nicht mehr Unterstützten Joomla!1.0 Version eine Lücke, mit deren Hilfe es möglich ist, Cross Site Scripting (XSS) Angriffe auf die Installationen zu führen. Betroffen ist die Core Komponente com_search.

Die/Der User, welche(r) diese Lücke gefunden hatte, benachrichtigte am 03.01.2011 das Joomla Security Team, wohl wissend das Joomla!1.0 im "End of Life" (EOL) Stadium ist und mit KEINEN Patches und Verbesserungen mehr vom Joomla!Core Team versorgt wird.  Heute wurde die Lücke dann von diesen veröffentlicht und kann in Einschlägigen Portalen gefunden werden.

Es wird Empfohlen, schnellsten zu reagieren und die Seiten mindestens auf Joomla!1.5.22 zu migrieren. Bitte haben Sie Verständniss dafür, das wir hier keinen Link zu dieser Meldung hinterlegen möchten.

Leave a comment

Make sure you enter the (*) required information where indicated. HTML code is not allowed.