Bundesamt für Sicherheit in der Informationstechnik

Technische Warnung

26.07.2017 - TW-T17-0091

Sicherheitsupdate für Joomla!

Art der Meldung: Warnmeldung

Risikostufe 4

Betroffene Systeme:

  • Joomla! vor 3.7.4
  • Apple Mac OS X
  • macOS Sierra
  • GNU/Linux
  • Microsoft Windows

Empfehlung:

Der Schweregrad einer der Sicherheitslücken wird vom Hersteller mit 'hoch' angegeben, daher sollten Sie Joomla! zeitnah über die referenzierte Download-Seite auf die Version 3.7.4 aktualisieren. Aufgrund der Verbreitung von Joomla! werden solche Sicherheitslücken üblicherweise kurz nach Bekanntwerden aktiv in betroffenen Programmversionen ausgenutzt.

Beschreibung:

Joomla! ist ein Content Management System, mit dem Webauftritte und Internet-Anwendungen erstellt werden können. Es ist einfach zu benutzen und zu erweitern. Die Software steht unter einer Open Source Lizenz und ist frei verfügbar.Joomla! schließt mit dem aktuellen Sicherheitsupdate zwei neue Sicherheitslücken, die es einem Angreifer aus dem Internet ermöglichen, seine Rechte zu erweitern und einen sogenannten Cross-Site-Scripting (XSS)-Angriff durchzuführen, bei dem nicht vertrauenswürdige Informationen von der Webseite dargestellt werden können.

Zusammenfassung:

Joomla! schließt zwei Sicherheitslücken im Joomla! Content Management System.