Verschiedene Versionen des Content-Management-Systems Joomla sind verwundbar. Die Entwickler raten Nutzern, die aktuelle Version 3.6.5 zügig zu installieren.
Den Bedrohungsgrad der Lücke mit der Kennung CVE-2016-9838 stuft das Joomla-Team mit "Hoch" ein. Auf nicht näher beschriebenem Weg sollen Angreifer Nutzer-Accounts manipulieren und so Nutzernamen, Gruppen-Zugehörigkeiten und Passwörter zurücksetzen können. Davon sollen die Joomla Ausgaben 1.6.0 bis 3.6.4 bedroht sein.
Die beiden anderen Lücken (CVE-2016-9836 und CVE-2016-9837) sind mit dem Bedrohungsgrad "Niedrig" ausgezeichnet. Nutzt ein Angreifer diese aus, soll er manipulierte PHP-Dateien hochladen oder eingeschränkte Inhalte einsehen können. Davon sind die Versionen 3.0.0 bis 3.6.4.
Quelle: