Prof. Dr. G. Hellberg EDV Beratung und Softwareengineering seit 1984
Mailadresse fuer Kontaktaufnahme
NewsNews
 
Die Hellberg EDV Beratung ist SuSE Business Partner
 
Professor Hellberg ist Certified Novell InstructorDie Hellberg EDV Beratung ist Novell Business Partner
 
Die Hellberg EDV Beratung ist Microsoft Partner
 
GDATA Software
 
News Disclaimer
Joomla-Sicherheitsupdate: Angreifer könnten 2-Faktor-Authentifizierung umgehen

08.11.2017

 zur Newsdatenbank home

Das Content Management System (CMS) Joomla hat drei Sicherheitslücken in verschiedenen Versionen. Die Entwickler stufen zwei Lücken mit dem Bedrohungsgrad "mittel" ein und die dritte mit "niedrig." Diese Sicherheitslücken werden mit der Ausgabe 3.8.2 geschlossen.

Angreifer können aufgrund einer Schwachstelle (CVE-2017-14596) im LDAP-Authentication-Plugin Nutzernamen und Passwörter offenlegen. Die Versionen 1.5.0 bis einschließlich 3.8.1 sind betroffen. In den Ausgaben 3.2.0 bis inklusive 3.8.1 besteht die zweite Lücke. Wird diese Schwachstelle von Angreifern ausgenutz, dann kann die 2-Faktor-Authentifizierung umgegangen werden.

Wegen der Lücke (CVE-2017-16633), die mit dem geringsten Bedrohungsgrad eingestuft worden ist, sind Angreifer in der Lage, Informationen aus den Custom fields einer Seite auszulesen. Hierfür ist ein Fehler im com_fields der Versionen 3.7.0 bis einschließlich 3.8.1 verantwortlich.

(pp, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE
 
 
 

News - Hellberg EDV - Seminare - Betriebssysteme - Sicherheit und mehr... - AG - FAQs
Nehmen Sie mit uns Kontakt auf.
 
Sonnenweg 7     30171 Hannover     Tel.: 0511 / 288 25 90     Fax: 0511 / 288 25 89