Tel.: 0731 - 145 323 44 03212 - 34 34 35 4 info@maximusweb.org

25.10.2016 Joomla Update 3.6.4

Kritische Sicherheitslücke

Nachdem nun einige Joomla Updates nicht sicherheitsrelevant waren, haben die Joomla Entwickler heute am 25.10.2016 um 16:00 Uhr ein wichtiges Sicherheitsupdate herausgegeben.

Wir raten dringend, dieses Update so schnell als möglich einzuspielen. Das Update behebt 2 gefährliche Lücken, durch welche sich ein Angreifer registrieren kann, obwohl die Registrierung deaktiviert ist. Mit der 2ten Lücke, kann sich dieser neu registrierte User, also der Angreifer, dann Admin Rechte geben.

Diese Angriffsmethode läuft auch ohne Patch ins Leere, wenn Sie Ihren Administrator Ordner per .htaccess Datei mit einem Passwort schützen. Die beiden Exploits werden geführt unter CVE-2016-8869 und CVE-2016-8870.

Betroffen sind alle Joomla Versionen von 3.4.4 bis 3.6.3!