Sicherheitsupdate Joomla! 1.5.6 [Vusani] erschienen
Geschrieben von: Admin Mittwoch, den 13. August 2008 um 07:21 Uhr
Gestern Abend wurde vom Joomla! Team ein Sicherheitsupdate für Joomla frei gegeben. Das Update behebt eine äusserst kritische Sicheheitslücke. Dem Angreifer wurde durch die Lücke im "/components/com_user/models/reset.php" ermöglicht, via Admin-Passwort Rückstellung die Kontrolle des Administratorbereichs (Backend) zu übernehmen.
Allen Joomla! 1.5 Benutzern wird dringend empfohlen, das Update zu installieren. Mit der neuen Version Joomla! 1.5.6 [Vusani] wurde einzig das dieses Leck geschlossen. Weitere Fehlerbereinigungen, sowie Verbesserungen am Basiscode werden erst wieder in der kommenden Joomla! Version 1.5.7 folgen.
Hey, schön das du hier liest. Über dein Feedback in den Kommentaren würden wir uns sehr freuen. Nur so wissen wir ob das was wir tun auch bei euch ankommt. Wenn dir unser Blog gefällt kannst du gerne den RSS-Feed abonnieren und uns auf Twitter folgen um auf dem Laufenden zu bleiben.
In diesem Sinne, schau bald wieder vorbei.
Die Jinsiders!
Kommentare (4)
ARCHIVE
öhm, es gibt doch aber die komplett update archive, also 1.5.xyz auf die aktuellste, oder manuell die reset.php patchen.. da es die 1.5.5 nicht mehr gibt dort..
/components/com_user/models/reset.php ab Zeile 113 nach global $mainframe;
Diesen Code hinzu zufügen:
if(strlen($token) != 32) {
$this->setError(JText::_('INVALID_TOKEN'));
return false;
}
danke an Pete CH
-
- +0
-
-
...
nix zu danke, hab das von hier gefunden:
http://developer.joomla.org/security/news/241-20080801-core-password-remind-functionality.html
Gruess
Pete
-
- +0
-
-
Kommentar schreiben
Joomla 1.6 Serie
Letzte Kommentare
Letze Artikel
- Bock auf ein neues iPad2? Gewinne doch einfach eines! ;-)
- Deutsche SEO-Tools, nach dem Ende der Yahoo Siteexplorer API. Wohin geht die Reise der deutschen SEO-Tools?
- Joomla 1.6 – Das Unvermögen mancher Tester und die Gegendarstellung
- Abhängig vom quälenden Internetzugang als Webmaster
- Virtuemart Team veröffentlicht neue Version 1.1.7a
- JandBeyond 2011 - Organisatoren starten Aufruf zum Einsenden von Vorschlägen
- Sicherheitsupdate: Virtuemart in Version 1.1.7 erschienen
- Kurznews: Schwere Sicherheitslücke in Virtuemart 1.1.6 und darunter
Folge mir auf Twitter...
Virtuemart Templates
Community Komponente
J-Worker
Freunde
Joomla! Migration 1.0.x auf 1.5
Möchten Sie Ihre Joomla! 1.0.x Seite auf Joomla! 1.5.x upgraden? Kein Problem!
Lesen Sie hier, wie es geht!
SVN Anleitung
Möchten Sie immer die neuste Version von Joomla! installiert haben? Schauen Sie hier wie's geht.
Anleitung runterladen
Tipp: Style deinen VirtueMart
Stylen Sie Ihren Virtuemart und heben Sie sich von anderen Shops ab. Virtuemart Themes und Joomla eCommerce Templates
© 2008 by S&S Media Solutions | Sitemap | Team-login | Impressum Design by Joomla & Virtuemart Templates 
| Hosting by GN2-Hosting
