Mittwoch, 22. Juli 2009 um 09:30 Uhr
Heute hat das Joomla! Projekt Version Joomla! 1.5.13 mit dem Codenamen [Wojmamni ama baji] veröffentlicht. Es handelt sich dabei um ein Sicherheitsrelease, welches neben 26 Fehlern auch 2 moderate und eine schwere Sicherheitslücke beseitigt.

Wir raten daher zu einem sofortigen Update.

Die schwere Sicherheitslücke findet sich im neuen TinyMCE 3, der mit der Joomla Version 1.5.12 eingebaut wurde. Ohne, dass der User angemeldet sein muss können Dateien hochgeladen und gelöscht werden.

Geschlossene Sicherheitslücken:

• Sicherheitslücke im TinyMCE (beim Dateiupload)
• XSS
• Fehlender JEXEC Check

Links:

• Link zum Originalbericht