Joomla Sicherheitsupdates 5.2.6 und 4.4.13 veröffentlicht
Liebe Leser,
wie bereits angekündigt, sind gestern Sicherheitsupdates für die beiden Joomla Versionen 5.x und 4.x erschienen. Im Zuge von Joomla 5.2.6 und 4.4.13 wurden zwei Sicherheitslücken geschlossen, weshalb wir Ihnen dringend zur Installation des Updates raten.
Es handelt sich dabei um die folgenden beiden Schwachstellen:
- Ein unsachgemäßer Umgang mit Identifikatoren in der Methode quoteNameStr des Datenbankpaketes bot Angreifern die Möglichkeit zu SQL-Injektionen.
- Aufgrund von unzureichender Statusprüfungen kam es zu einer Angriffsfläche, durch die es möglich war, 2FA-Prüfungen zu umgehen.
Weitere Informationen zu den Updates finden Sie auf Joomla.org und auf Github. Wenn Sie unseren Joomla Update Service nutzen, dann nehmen wir das Update gerne für Sie vor.