Wer Websites mit dem Content-Management-System (CMS) Joomla erstellt, sollte das CMS am Donnerstagabend aus Sicherheitsgründen auf den aktuellen Stand bringen. In einem Beitrag haben die Entwickler einen „sehr wichtigen“ Sicherheitspatch angekündigt, der eine „kritische“ Lücke im Joomla Core schließen soll. Davon seien die Ausgaben 4.0.0 bis 4.2.7 betroffen. Das Sicherheitsupdate soll heute um 17 Uhr erscheinen. Bislang sind keine weiteren Informationen zur Schwachstelle bekannt. Wir werden diese Meldung am frühen Abend aktualisieren. Die abgesicherte Version Joomla 4.2.8 ist ab sofort verfügbar. Darin haben die Entwickler eigenen Angaben zufolge eine „kritische“ Sicherheitslücke in der Web Services API geschlossen. Sie raten zu einem sofortigen Update. Wer seine Anmeldeinformationen für folgende Dienste in der globalen Seiten-Konfiguration gespeichert hat, sollte sie aus Sicherheitsgründen ändern.

  • database
  • SMTP
  • Redis
  • HTTP proxy

Weitere Informationen zur Lücke, wie eine CVE-Nummer, sind derzeit noch nicht bekannt. Die Entwickler versichern, dass sie bislang keine Ausnutzung der Schwachstelle in öffentlichen Websites beobachtet haben. 

Quelle: Heise