Kritische Sicherheitslücke in Joomla -- gefixt

Per Remote File Inclusion konnte ein Angreifer eigenen PHP-Code auf einem Joomla-Server ausführen lassen.

23.02.2008, 16:40 Uhr

Lesezeit: 1 Min.

Von

Benjamin Benz

Mit der seit gestern verfügbaren Version 1.0.15 schließen die Entwickler des (CMS) Joomla eine kritische Sicherheitslücke. Bis einschließlich Version 1.0.14 lässt sich per Remote File Inclusion eigener PHP-Code einbinden, den der Server dann mit ausführt. Die Entwickler raten, ein Backup des CMS anzufertigen und auf die neueste Version aufzurüsten. Neben der neuen Version gibt es auch Pakete mit Patches. (bbe)