+ Antworten
Seite 1 von 5 1 2 3 4 5 LetzteLetzte
Ergebnis 1 bis 10 von 47

Thema: Kritische Sicherheitslücke auch in Joomla! 1.5 gefixt

  1. #1
    Wohnt hier Avatar von Kubik-Rubik
    Registriert seit
    20.10.2005
    Ort
    Karlsruhe
    Beiträge
    3.148
    Bedankte sich
    253
    Erhielt 1.368 Danksagungen
    in 958 Beiträgen

    Ausrufezeichen Kritische Sicherheitslücke auch in Joomla! 1.5 gefixt

    Hallo Community,

    die neu entdeckte kritische Sicherheitslücke, von der alle Versionen der Versionszweige 2.5.x (2.5.1 - 2.5.13) und 3.x (3.0 - 3.1.3) betroffen sind, kann auch in Joomla! 1.5 ausgenutzt werden.

    Alle, die noch diese uralte, nicht mehr unterstützte Version nutzen, sollten umgehend diesen Hotfix einspielen: http://joomlacode.org/gf/project/joo..._item_id=31626

    Gruß

    Kleiner Nachtrag:

    Man muss nur das Archiv "UploadFix15v3.zip" nehmen, dort sind alle Änderungen drin!
    Geändert von Kubik-Rubik (02.08.2013 um 09:57 Uhr)

  2. Erhielt Danksagungen von:


  3. #2
    Gute Seele des Boards Avatar von Orpheus2510
    Registriert seit
    17.10.2006
    Beiträge
    20.807
    Bedankte sich
    287
    Erhielt 4.976 Danksagungen
    in 4.514 Beiträgen

    Standard

    Wetten, dass diejenigen, die es am dringendsten wissen sollten, nicht mitbekommen/ignorieren?

  4. #3
    ronny7362
    Gast

    Standard

    Zitat Zitat von Orpheus2510 Beitrag anzeigen
    Wetten, dass diejenigen, die es am dringendsten wissen sollten, nicht mitbekommen/ignorieren?
    postive denken ist wohl nicht in deinem repertoir

    danke Victor fuer die Info

  5. #4
    Neu an Board
    Registriert seit
    14.11.2007
    Beiträge
    83
    Bedankte sich
    12
    Erhielt 7 Danksagungen
    in 7 Beiträgen

    Standard

    Anything digital bietet auch eine installierbare Version
    http://anything-digital.com/blog/sec...3bd8-306449846

    Thosi

  6. #5
    Neu an Board
    Registriert seit
    13.09.2009
    Beiträge
    29
    Bedankte sich
    9
    Erhielt 0 Danksagungen
    in 0 Beiträgen

    Standard

    Zitat Zitat von Orpheus2510 Beitrag anzeigen
    Wetten, dass diejenigen, die es am dringendsten wissen sollten, nicht mitbekommen/ignorieren?
    wo er recht hat, hat er recht...

    Leider (und ich gehöre dazu)
    Viele Grüsse

    Uwe

  7. #6
    War schon öfter hier Avatar von Mohamedal_hakim
    Registriert seit
    20.02.2006
    Ort
    berlin
    Beiträge
    220
    Bedankte sich
    48
    Erhielt 11 Danksagungen
    in 11 Beiträgen

    Standard

    ich nutze immernoch die 1.5er Version. ich weiß ist sehr unsicher, aber bei ca. 1000 unterseiten ist das sehr zeitintensive..

    ich habe auch von meinen Besuchern es erfahren..
    allerdings blockt Avast und Microsoft Virenprogramm das immernoch.

    müsste man danach Cache leeren ? was wurde da genau gemacht?
    welche Sicherheitslücke wurde gefunden?
    müsste man spezielle Erweiterungen deinstallieren etc.?
    Thx. für die Infos im voraus.

  8. #7
    Wohnt hier
    Registriert seit
    14.03.2011
    Beiträge
    2.579
    Bedankte sich
    54
    Erhielt 884 Danksagungen
    in 794 Beiträgen

    Standard

    allerdings blockt Avast und Microsoft Virenprogramm das immernoch.
    Wenn Virenscanner Deine Seite blockieren, dann ist es schon zu spät. Dann wurde deine Seite schon gehackt und enthält Viren.


    bei ca. 1000 unterseiten ist das sehr zeitintensive
    Jetzt hast Du leider die mehrfache Arbeit als ein Update gemacht hätte. Die Suche nach Hacks und das Bereinigen ist sehr mühsam.

    müsste man spezielle Erweiterungen deinstallieren etc.?
    Das lässt sich alles nicht sagen, wenn man deine Seite nicht kennt, also die Details im Hintergrund (Versionen der Erweiterungen usw.)

    Empfehlung: Suche Dir jemand, der sich damit auskennt und bezahle ihn dafür, deine Seite in Ordnung zu bringen.

    In den FAQ "2.6 To Do nach einem Hack" findest Du eine erste Anleitung. Aber selber machen ist echt kompliziert, wenn man sich nur wenig auskennt.

  9. #8
    Gehört zum Inventar Avatar von Helrunar
    Registriert seit
    05.03.2006
    Ort
    /home/helrunar/Webdev
    Beiträge
    8.599
    Bedankte sich
    957
    Erhielt 2.182 Danksagungen
    in 1.928 Beiträgen

    Standard

    Und vor allem: Nehme die Seite bloß gleich vom Netz! Du als Betreiber bist für enstehende Schäden haftbar...

  10. #9
    Hat hier eine Zweitwohnung Avatar von Sieger66
    Registriert seit
    23.05.2010
    Beiträge
    1.859
    Bedankte sich
    15
    Erhielt 496 Danksagungen
    in 465 Beiträgen

    Standard

    Neue Sicherheitslücke im Dezember 2015 entdeckt:

    Joomla 1.5.26 und alle Vorgängerversionen sind unsicher siehe z.B. auch:

    https://docs.joomla.org/Security_hot...a_EOL_versions

    http://forum.joomla.de/index.php/Thr...urity-release/
    Gelöstes Problem bitte so markieren http://www.joomlaportal.de/forenrege...tel-ndern.html
    Fragen und Antworten zu Joomla in den Joomla FAQ
    - Danke für den Klick auf Danke

  11. #10
    Gehört zum Inventar Avatar von Re:Later
    Registriert seit
    21.04.2014
    Ort
    Berlin
    Beiträge
    5.808
    Bedankte sich
    156
    Erhielt 2.259 Danksagungen
    in 2.026 Beiträgen

    Standard

    Die Patches für 1.5/2.5 sind schneller, verlässlicher ebenfalls hier verfügbar
    https://github.com/joomla/joomla-cms/releases/tag/3.4.6

    Der 1.5er wurde gerade im Moment auf v2 gesetzt und ersetzt wohl v1

+ Antworten
Seite 1 von 5 1 2 3 4 5 LetzteLetzte

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein