Team | AGB | Impressum | Datenschutzbestimmungen | Kontakt | Bilder | Facebook | Twitter | Werben im FWnetz

(iw) Florian hat bei Feuerwehrleben seinen frischesten Podcast eingestellt: CMS, Blogsoftware oder statisch?

Eben im Heise-Ticket gelesen. Da einige Feuerwehren Joomla! als CMS einsetzen ist das hier vielleicht ganz sinnvoll aufgehoben.

Die Entwickler des Content Management Systems Joomla! warnen vor einer kritischen Sicherheitslücke in der Passwort-Reset-Funktion, die auch bereits aktiv ausgenutzt wird, um Web-Seiten zu manipulieren.

Der Sicherungsmechanismus zum Zurücksetzen des Passworts lässt sich durch einen Fehler bei der Überprüfung des Tokens leicht umgehen. Das hat zur Folge, dass ein Angreifer das Passwort des ersten angelegten Accounts ändern kann. Da dies normalerweise ein Administrator-Zugang ist, stehen ihm damit Tür und Tor offen.

Meldung auf Heise.

Kategorie: Netzblogger
Tags: , ,

Bottom