Joomla Security News – V2.5. - 3.x – High - 3x XSS im Core

Das Joomla Security Team informiert über ein Sicherheitsupdate für die Versionen bis 2.5.14 und der 3.1.5. Hintergrund sind drei Sicherheitslücken mittels denen ein Angreifer über XSS (Cross-Site-Scripting) erweiterte Möglichkeiten und Zugriff erhält.

Alle drei Lücken ([20131101], [20131102], [20131103]) betreffen die drei Core Komponenten:

– com_contact
– com_weblinks
– com_newsfeeds

Da das Sicherheitsrisiko als Moderate bis High eingestuft werden, ist ein Update von Joomla so schnell wie möglich empfohlen. Die Infos im einzelnen:

[20131103] Core XSS Vulnerability

Project: Joomla!
SubProject: All
Severity: Moderate
Versions: 2.5.14 and earlier 2.5.x versions. 3.1.5 and earlier 3.x versions.
Exploit type: XSS Vulnerability
Reported Date: 2013-October-26
Fixed Date: 2013-November-06
CVE Number:
Description
Inadequate filtering leads to XSS vulnerability in com_contact.
Affected Installs
Joomla! version 2.5.14 and earlier 2.5.x versions; and version 3.1.5 and earlier 3.0.x versions.
Solution
Upgrade to version 2.5.16, 3.1.6 or 3.2.

[20131102] Core XSS Vulnerability

Project: Joomla!
SubProject: All
Severity: Moderate
Versions: 2.5.14 and earlier 2.5.x versions. 3.1.5 and earlier 3.x versions.
Exploit type: XSS Vulnerability
Reported Date: 2013-October-06
Fixed Date: 2013-November-06
CVE Number:
Description
Inadequate filtering leads to XSS vulnerability in com_contact, com_weblinks, com_newsfeeds.
Affected Installs
Joomla! version 2.5.14 and earlier 2.5.x versions; and version 3.1.5 and earlier 3.0.x versions.
Solution
Upgrade to version 2.5.16, 3.1.6 or 3.2.

[20131101] Core XSS Vulnerability

Project: Joomla!
SubProject: All
Severity: High
Versions: 2.5.14 and earlier 2.5.x versions. 3.1.5 and earlier 3.x versions.
Exploit type: XSS Vulnerability
Reported Date: 2013-October-25
Fixed Date: 2013-November-06
CVE Number:
Description
Inadequate filtering leads to XSS vulnerability in com_contact.
Affected Installs
Joomla! version 2.5.14 and earlier 2.5.x versions; and version 3.1.5 and earlier 3.0.x versions.
Solution
Upgrade to version 2.5.16, 3.1.6 or 3.2.

JARVIS

Interessiert in verschiedenste IT Themen, schreibe ich in diesem Blog über Software, Hardware, Smart Home, Games und vieles mehr. Ich berichte z.B. über die Installation und Konfiguration von Software als auch von Problemen mit dieser. News sind ebenso spannend, sodass ich auch über Updates, Releases und Neuigkeiten aus der IT berichte. Letztendlich nutze ich Taste-of-IT als eigene Dokumentation und Anlaufstelle bei wiederkehrenden Themen. Ich hoffe ich kann dich ebenso informieren und bei Problemen eine schnelle Lösung anbieten. Wer meinen Aufwand unterstützen möchte, kann gerne eine Tasse oder Pod Kaffe per PayPal spenden – vielen Dank.

Joomla Security News – V2.5. – 3.x – High – 3x XSS im Core

[20131103] Core XSS Vulnerability

[20131102] Core XSS Vulnerability

[20131101] Core XSS Vulnerability

Schreibe einen Kommentar Antworten abbrechen

rechtliches