alexa
Wer seine Joomla-Installation nicht auf den aktuellen Stand bringt, riskiert, dass sich Angreifer Admin-Accounts erstellen.

Das Update auf Joomla 3.6.4 schließt zwei Sicherheitslücken, die es in sich haben: Durch die eine können sich Angreifer Accounts erstellen, die mit erhöhten Rechten ausgestattet sind – vermutlich Admin-Accounts. Durch die andere Lücke können sich Angreifer selbst dann neue Accounts anlegen, wenn der Admin die Neuregistrierung deaktiviert hat. Zudem behebt die neue Version einen Bug in den Verschlüsselungs-Funktionen der Zwei-Faktor-Authentifizierung.

Jetzt aktualisieren!

Laut den Joomla-Entwicklern sind die Versionen 3.4.4 bis 3.6.3 anfällig. Wer eine Joomla-Installation betreibt, sollte keine Zeit verlieren und das Update auf Version 3.6.4 einspielen. Zudem ist es ratsam, die Liste der registrierten Accounts auf Auffälligkeiten zu untersuchen, um auszuschließen, dass in der Vergangenheit durch die Lücke unbemerkt Accounts angelegt wurden, die mit höheren Rechten ausgestattet sind.

Quelle:

http://www.heise.de/security/meldung/Dringender-Joomla-Patch-schliesst-zwei-Sicherheitsluecken-3360220.html