Team | AGB | Impressum | Datenschutzbestimmungen | Kontakt | Bilder | Facebook | Twitter | Werben im FWnetz

Eben im Heise-Ticket gelesen. Da einige Feuerwehren Joomla! als CMS einsetzen ist das hier vielleicht ganz sinnvoll aufgehoben.

Die Entwickler des Content Management Systems Joomla! warnen vor einer kritischen Sicherheitslücke in der Passwort-Reset-Funktion, die auch bereits aktiv ausgenutzt wird, um Web-Seiten zu manipulieren.

Der Sicherungsmechanismus zum Zurücksetzen des Passworts lässt sich durch einen Fehler bei der Überprüfung des Tokens leicht umgehen. Das hat zur Folge, dass ein Angreifer das Passwort des ersten angelegten Accounts ändern kann. Da dies normalerweise ein Administrator-Zugang ist, stehen ihm damit Tür und Tor offen.

Meldung auf Heise.

Kommentare

Kommentare geschlossen.

Bottom