Lange war es still um Joomla. Nun ist eine Sicherheitslücke auch für das neueste Joomla 1.5.8 aufgetaucht.
Joomla 1.5.8 hat ein Sicherheitsproblem!
Wie jetzt bei Secunia bekannt gegeben wurde, gibt es eine Sicherheitslücke in Joomla 1.5.8. Eingaben an den HTTP-Header X_CMS_LIBRARY_PATH , welche in plugins/editors/xstandard/attachmentlibrary.php gehandelt werden, werden nicht gründlich genug bereinigt bevor sie zur Anwendung kommen.
Werden also Eingaben entsprechend manipuliert und mehrfache Angriffe auf diverse Verzeichnisse ausgeführt, können alle möglichen Daten des Joomla-Nutzers ausgespäht bzw. eingesehen werden.
Dieses Sicherheitsloch ist möglicherweise nicht nur auf die neueste Joomla-Version 1.5.8 anwendbar. Auch ältere Joomla-Installationen sind sehr wahrscheinlich betroffen.
Normalerweise würde man an dieser Stelle ein unbedingtes Upgrade auf die nächste Version anraten. Nur leider gibt es noch keinen Patch oder sonstiges. Wer sich auskennt, kann eventuell das Problem selbst durch bearbeiten der oben genannten Datei in den Griff bekommen. Ansonsten heißt es warten. Es wird sicher nicht lange dauern bis Joomla 1.5.9 für uns bereitsteht und der Fehler behoben ist.
