Quickfix: Sicherheitslücke in QContacts 1.0.6
Samstag, 14 Januar 2012 01:07
Seit Anfang Dezember ist eine schwere Sicherheitslücke (SQL Injection) in der Joomla Komponente QContacts in Version 1.0.6 öffentlich. Ein Exploit zur Ausnutzung der Sicherheitslücke findet sich auf den einschlägigen Websites.
Die Lücke wurde bisher leider noch nicht vom Entwickler geschlossen. Da seit dem Jahr 2008 keine Updates für QContacts veröffentlicht wurde, ist fraglich, ob noch ein offizielles Update zur Behebung der Lücke entwickelt wird.
WeiterlesenJoomla: Update auf Version 1.5.16 erschienen
Sonntag, 25 April 2010 04:23
Nach beinah einem halben Jahr wird es mal wieder Zeit für ein Joomla! 1.5 Update. Gestern wurde die Version 1.5.16 veröffentlicht.
Behoben wurden neben vier Sicherheitslücken auch 44 kleiner Fehler. Die behobenen Schwachstellen sind nur von geringer beziehungsweise mittlerer Priorität. Ein Update ist jedoch trotzdem für alle Joomla Installationen anzuraten. Die behoben Fehler sind auf den ersten Blick nicht wirklich erwähnenswert, da die meisten Anwender wohl nichts von ihrer Anwesenheit mitbekommen haben.
WeiterlesenVerzeichnisse
