Joomla 3.7: Unkritische Schwachstellen ausgebügelt
Das Content Managment System ist in einer aktualisierten Version erschienen. Neben neuen Funktionen haben die Entwickler auch mehrere Sicherheitslücken gestopft.
Verschiedene Joomla-Versionen, bis zurück zur Ausgabe 1.5.0, sind attackierbar. Die Entwickler stufen den Bedrohungsgrad von allen acht in Joomla 3.7 geschlossenen Sicherheitslücken als "niedrig" ein. Der CERT Bund vergibt die Risikobewertung "mittel".
In den meisten Fällen handelt es sich um XSS-Lücken, deren Ausnutzung ohne Authentifizierung aus der Ferne möglich sein soll. Zudem könnten Angreifer Informationen mitschneiden und Sicherheitsmaßnahmen umgehen.
Insgesamt präsentiert sich Joomla 3.7 als Funktionsupdate und gibt Nutzern mehr Mittel für eigene Gestaltungsmöglichkeiten in die Hände. (des)
