Sicherheitsupdate für Joomla

SicherheitSicherheitsmanagement

Version 1.5.13 des beliebten CMS bringt 26 Bugfixes und schließt drei Sicherheitslücken.

Eines der mit Joomla 1.5.13 geschlossenen Lecks wird als kritisch eingestuft. Es ist im Datei-Browser TinyBrowser zu finden, der zum Web-Editor TinyMCE gehört. Dort ist es möglich, Dateien hochzuladen oder zu löschen, ohne sich einzuloggen. Zudem gibt es einen Fehler in JEXEC, durch den interne Pfade ausgespäht werden können – dieses Leck stuft man allerdings nur als mittelschwer ein. (Daniel Dubsky)