Af Nicolai Devantier, 14/03/19
Nu er version 3.9.4 af Joomla klar.
Versionen indeholder sikkerhedsrettelser til 3.x-undgaverne af Joomla, hvilket betyder, at der lukkes for fire sårbarheder.
Samtidig indeholder opdateringen 28 ’bug fixes’ og forbedringer.
Joomla er et open source content management system (CMS), der anvendes som fundament for mange websider.
Opdater altid dine produkter med de nyeste rettelser fra producenten.
Af Nicolai Devantier, 10/01/19
Et indholdsstyringssystem, eller CMS, er grundstammen i rigtig mange websider.
Men systemerne er ikke uden sikkerhedsrisiko, viser en opgørelse fra sikkerhedsfirmaet Imperva. Og specielt WordPress har fået mange sikkerhedsklø i 2018.
Ifølge Imperva er antallet af sårbarheder i dette CMS steget med knap 300 procent i forhold til året før. 542 svagheder blev der fundet på et enkelt år. I 2017 var antallet under 200.
To andre CMS-giganter, Joomla og Drupal, havde til sammenligning knap 150 sårbarheder – til sammen.
Af Nicolai Devantier, 03/09/18
Der er rapporteret om flere sårbarheder i Joomla, som potentielt kan give mulighed for afvikling af ondsindet kode på sårbare systemer.
Afhængig af de privilegier, der er tilknyttet applikationen, kan en angriber installere programmer, se -, ændre - og slette data eller oprette nye brugerkonti.
Joomla er et open source content management system (CMS), der anvendes som fundament for mange websider.
Det er Joomla i version 1.5.0 til 3.8.11, der er berørt af svaghederne, som er blevet døbt CVE-2018-15881, CVE-2018-15880 og CVE-2018-15882.
Af Torben B. Sørensen, 08/11/17
Joomla 3.8.2 fjerner tre sårbarheder fra CMS'et (Content Management System).
Udviklerne beskriver to af sårbarhederne som mellemalvorlige, mens den sidste får lav prioritet.
En af sårbarhederne ligger i behandlingen af LDAP (Lightweight Directory Access Protocol). Den gør det muligt at få fat i brugernavn og password.
Opdater til Joomla 3.8.2.
Af Torben B. Sørensen, 18/05/17
Fejlen findes kun i Joomla 3.7.0. Den ligger i den nye komponent com_fields, som blev introduceret i den version.
Enhver kan udnytte sårbarheden til at indsætte SQL-kommandoer i URL'er. Man behøver ikke være oprettet på webstedet.
Fejlen er rettet i Joomla 3.7.1.
Opdater til Joomla 3.7.1.
Af Torben B. Sørensen, 31/10/16
Angribere udnytter sikkerhedshuller i CMS'et Joomla, som blev lukket i sidste uge. Et sikkerhedsfirma mener, at de fleste Joomla-websteder, som ikke er opdateret, er kompromitteret.
Sikkerhedsfirmaet Sucuri så de første forsøg på at finde sårbare servere i løbet af det første døgn efter, at sikkerhedsrettelserne blev udsendt.
Inden for tre døgn var de første forsøg på at ramme sårbare servere bredt i fuld gang.
Et af angrebene var kendetegnet ved, at angrebsprogrammet forsøgte at oprette en bruger ved navn db_cfg med passwordet fsugmeze3.
Af Torben B. Sørensen, 26/10/16
Udviklerne af CMS'et Joomla har lukket to alvorlige sikkerhedshuller, der giver angribere mulighed for at oprette sig som brugere.
Den ene sårbarhed gør det muligt at oprette sig som bruger på et websted, der ellers har lukket for brugerregistrering. Den anden sårbarhed giver samme mulighed, her med øgede privilegier.
Fejlene er rettet i Joomla 3.6.4.
Opdater Joomla.
