Das Joomla Sicherheitsteam (JSST) hat einen Patch für den 22. Oktober gegen 14:oo Uhr UTC angekündigt. Dem Team wurde eine kritische Sicherheitslücke zugetragen, die in der nächsten Version 3.4.5 behoben wird. Auf der Webseite wird dies als sehr wichtig bzeichnet und dass sich alle Betreiber einer Webseite mit Joomla vorbereiten sollen. Mehr Informationen, über wo die Lücke enthalten ist und was sie bedeutet, wollen die Sicherheitsexperten nicht preisgeben.
Von daher alle am 22. Oktober gegen 14:oo Uhr UTC bereitmachen, um das System zu aktualiseren.
Update: nun gibt es auch ine offizielle ID zum Case:
[20140903] – Core – Remote File Inclusion
- Project: Joomla!
- SubProject: CMS
- Severity: Moderate
- Versions: 2.5.4 through 2.5.25, 3.2.5 and earlier 3.x versions, 3.3.0 through 3.3.4
- Exploit type: Remote File Inclusion
- Reported Date: 2014-September-24
- Fixed Date: 2014-September-30
- CVE Number: CVE-2014-7228
Description
Inadequate checking allowed the potential for remote files to be executed.
Affected Installs
Joomla! CMS versions 2.5.4 through 2.5.25, 3.2.5 and earlier 3.x versions, 3.3.0 through 3.3.4
Solution
Upgrade to version 2.5.26, 3.2.6, or 3.3.5
Interessiert in verschiedenste IT Themen, schreibe ich in diesem Blog über Software, Hardware, Smart Home, Games und vieles mehr. Ich berichte z.B. über die Installation und Konfiguration von Software als auch von Problemen mit dieser. News sind ebenso spannend, sodass ich auch über Updates, Releases und Neuigkeiten aus der IT berichte. Letztendlich nutze ich Taste-of-IT als eigene Dokumentation und Anlaufstelle bei wiederkehrenden Themen. Ich hoffe ich kann dich ebenso informieren und bei Problemen eine schnelle Lösung anbieten. Wer meinen Aufwand unterstützen möchte, kann gerne eine Tasse oder Pod Kaffe per PayPal spenden – vielen Dank.