Das Joomla Projekt hat ein sehr wichtiges Sicherheitsupdate für den 1.5er Zweig seines Content-Management-Systems veröffentlicht.
Joomla 1.5.26 Sicherheitsupdate!
Erst am 15.03.2012 hatten wir über zwei gefährliche Securitylecks in Joomla 2.5.2 berichtet. Nun scheinen genau die selben Probleme für Joomla 1.5.25 gefixt worden zu sein.
Auch hier scheint wieder ein Programmierfehler das unerlaubte Übernehmen von Zugriffsrechten ermöglicht zu haben.
Außerdem scheint auch hier ein Angreifer die Möglichkeit gehabt zu haben, das Passwort zurückzusetzen.
Es handelt sich also um durchaus gefährliche Sicherheitsprobleme. Leider sind alle Versionen ab Joomla 1.5.0 betroffen.
Joomla 1.5.26 ist mit hoher Wahrscheinlichkeit die letzte Version, bis dann in Kürze der gesamte 1.5er Zweig nicht mehr unterstützt wird.
Ein Update auf 2.5 wäre also die beste Lösung, auch wenn das sehr umständlich ist und aufwändig werden kann. Ab dann sind Updates ein Klacks.