Joomla-Update beseitigt neun Sicherheitslücken

Ingesamt neun Schwachstellen nebst mehr als vierzig nicht sicherheitsrelevanter Fehler behebt die Version 1.0.10 (Sundown) des als Open Source verfügbaren Content-Management-Systems Joomla! Drei der Schwachstellen stufen die Entwickler als "High Level Threat" ein, da darüber SQL-Injection-Angriffe möglich sind. Ein Angreifer könnte damit über präparierte Nutzerparameter Zugriff auf die Datenbank erhalten. Außerdem wurden drei Cross-Site-Scripting-Lücken geschlossen sowie diverse kleinere Lücken. Die Entwickler raten dringend zum Wechsel auf die neue Version.

Siehe dazu auch: (dab)

• 1.0.10 Changelog, Meldung der Entwickler