Das Joomla-Projekt hat wieder Updates für den 2er und 3er-Zweig seines Contentmanagement-Systems veröffentlicht. Die Updates für den 3er-Zweig beheben zwei Sicherheitsfehler. Beim 2er-Zweig musste nur ein Securityleck behoben werden. Bei allen Versionen handelt es sich nicht um kritische Lücken.
Aktuelle Updates für Joomla!
Die aktuell verfügbaren Updates zu Joomla wurden planmäßig veröffentlicht. Bei Joomla 2.5 und 3.x konnten durch eine fehlerhafte Prüfung unerwünschte Logins über die LDAP-Authentifizierung vorgenommen werden.
Betroffen sind alle Versionen vor Joomla 2.5.25, 3.2.5 und alle Von 3.3.0 bis 3.3.3. Die Lücke wurde vom Joomla-Projekt als moderat eingestuft.
Bei Joomla 3.x gab es ein Problem mit der Komponente "com_media". Eine unzureichende Absicherung konnte Cross-Site-Scripting-Attacken ermöglichen.
Hiervon betroffen sind alle Joomla-Versionen von 3.2.0 bis 3.2.4 und von 3.3.0 bis 3.3.3. Auch diese Lücke wurde als moderat eingestuft.
Ein Update ist auf jeden Fall anzuraten.
