jinsiders.de – Blogstoff von Yannick » Joomla! » Sicherheitsupdate Joomla! 1.5.6 [Vusani] erschienen




Sicherheitsupdate Joomla! 1.5.6 [Vusani] erschienen


Geschrieben von Yannick am 13 Aug 2008 / 4 Kommentare


Joomla! 1.5.6Gestern Abend wurde vom Joomla! Team ein Sicherheitsupdate für Joomla frei gegeben. Das Update behebt eine äusserst kritische Sicheheitslücke. Dem Angreifer wurde durch die Lücke im "/components/com_user/models/reset.php" ermöglicht, via Admin-Passwort Rückstellung die Kontrolle des Administratorbereichs (Backend) zu übernehmen.

Allen Joomla! 1.5 Benutzern wird dringend empfohlen, das Update zu installieren. Mit der neuen Version Joomla! 1.5.6 [Vusani] wurde einzig das dieses Leck geschlossen. Weitere Fehlerbereinigungen, sowie Verbesserungen am Basiscode werden erst wieder in der kommenden Joomla! Version 1.5.7 folgen.

zum Downloadzur Sicherheitsmeldungzur UpdateanleitungAnkündigung in Deutsch
Pin It




Dieser Post wurde von Yannick geschrieben. Möchtest du weitere Posts dieses Autors lesen? Mehr über ihn erfahren, oder über Soziale Netzwerke mit ihm in Verbindung treten?
>>> Hier geht es zur Autoren-Seite mit allen Informationen zu Yannick

4 Kommentare


Achim
4 yearss ago

(Reply)



hi Roger,
öhm, es gibt doch aber die komplett update archive, also 1.5.xyz auf die aktuellste, oder manuell die reset.php patchen.. da es die 1.5.5 nicht mehr gibt dort..

/components/com_user/models/reset.php ab Zeile 113 nach global $mainframe;

Diesen Code hinzu zufügen:

if(strlen($token) != 32) {
$this->setError(JText::_(‘INVALID_TOKEN’));
return false;
}

danke an Pete CH ;D

Pete CH
4 yearss ago

(Reply)



Hi Achim,

nix zu danke, hab das von hier gefunden:
http://developer.joomla.org/security/news/241-20080801-core-password-remind-functionality.html

Gruess

Pete

Devil
4 yearss ago

(Reply)



heute Nacht waren die Update Pakete noch nicht verfügbar! Es gab nur das Komplette Paket 1.5.6

dieweinlaube
4 yearss ago

(Reply)



ich wurde von folgendem menschen gehacked: HACKED BY *******

ich habe mit meinen passwörtern keinen zugriff mehr auf meine seite!

kann mir bitte jemand weiter helfen!


Wenn du möchtest schreibe einen Kommentar. Entweder direkt hier über dieses Formular, oder weiter unten mit deinem Facebook-Account.

Alle Felder, ausser "Webseite" musst du bitte unbedingt ausfüllen, damit ich auch weiß mit wem ich es zu tun habe und dich ggf. sogar kontaktieren kann. Danke! Bitte habe Verständnis dafür, dass ich Spamlinks mit einem Keyword als Name ohne weitere Vorankündigung löschen werde. Du kannst dir hier gerne deinen Backlink abholen, dann lies aber bitte den Beitrag, gib dir Mühe mit deinem Kommentar und nutze deinen echten Namen - "eine Hand die Andere", du weisst… Anfänglich kann es sein, dass dein Backlink auf nofollow gesetzt ist, dies ändert sich wenn du hier häufiger aktiv bist!

 

Hier kannst du deinen Kommenar mit deinem Facebook-Account abgeben!

Dein Kommenar wird innerhalb der nächsten 300 Sekunden aus Facebook importiert und gelangt gegebenenfalls noch in die Moderation.


Dir gefällt jinsiders.de? Dann +1 ;-)


Joomla&Virtuemart Templates
Community für Joomla

J-Worker - Webentwicklung mit Drupal,Joomla und Wordpress
Searchmetrics Link Essentials

  • Freunde

    Joomla! & Virtuemart TemplatesJoomla- & ShophostingHipHop BlogBundesliga Livestream