Joomla

Ny version af Joomla

Nu er version 3.9.4 af Joomla klar.

Versionen indeholder sikkerhedsrettelser til 3.x-undgaverne af Joomla, hvilket betyder, at der lukkes for fire sårbarheder.

Samtidig indeholder opdateringen 28 ’bug fixes’ og forbedringer.

Joomla er et open source content management system (CMS), der anvendes som fundament for mange websider.

Anbefaling:

Opdater altid dine produkter med de nyeste rettelser fra producenten.

Dansk
Keywords: 

WordPress-relaterede sårbarheder stiger markant

Et indholdsstyringssystem, eller CMS, er grundstammen i rigtig mange websider.

Men systemerne er ikke uden sikkerhedsrisiko, viser en opgørelse fra sikkerhedsfirmaet Imperva. Og specielt WordPress har fået mange sikkerhedsklø i 2018.

Ifølge Imperva er antallet af sårbarheder i dette CMS steget med knap 300 procent i forhold til året før. 542 svagheder blev der fundet på et enkelt år. I 2017 var antallet under 200.

To andre CMS-giganter, Joomla og Drupal, havde til sammenligning knap 150 sårbarheder – til sammen.

Dansk

Flere sårbarheder fundet i Joomla

Der er rapporteret om flere sårbarheder i Joomla, som potentielt kan give mulighed for afvikling af ondsindet kode på sårbare systemer.

Afhængig af de privilegier, der er tilknyttet applikationen, kan en angriber installere programmer, se -, ændre - og slette data eller oprette nye brugerkonti.

Joomla er et open source content management system (CMS), der anvendes som fundament for mange websider.

Det er Joomla i version 1.5.0 til 3.8.11, der er berørt af svaghederne, som er blevet døbt CVE-2018-15881, CVE-2018-15880 og CVE-2018-15882.

Dansk
Keywords: 

Joomla lukker tre sikkerhedshuller

Joomla 3.8.2 fjerner tre sårbarheder fra CMS'et (Content Management System).

Udviklerne beskriver to af sårbarhederne som mellemalvorlige, mens den sidste får lav prioritet.

En af sårbarhederne ligger i behandlingen af LDAP (Lightweight Directory Access Protocol). Den gør det muligt at få fat i brugernavn og password.

Anbefaling

Opdater til Joomla 3.8.2.

Links

Dansk

Angreb udnytter huller i Joomla

Angribere udnytter sikkerhedshuller i CMS'et Joomla, som blev lukket i sidste uge. Et sikkerhedsfirma mener, at de fleste Joomla-websteder, som ikke er opdateret, er kompromitteret.

Sikkerhedsfirmaet Sucuri så de første forsøg på at finde sårbare servere i løbet af det første døgn efter, at sikkerhedsrettelserne blev udsendt.

Inden for tre døgn var de første forsøg på at ramme sårbare servere bredt i fuld gang.

Et af angrebene var kendetegnet ved, at angrebsprogrammet forsøgte at oprette en bruger ved navn db_cfg med passwordet fsugmeze3.

Dansk

Joomla lukker to alvorlige sikkerhedshuller

Udviklerne af CMS'et Joomla har lukket to alvorlige sikkerhedshuller, der giver angribere mulighed for at oprette sig som brugere.

Den ene sårbarhed gør det muligt at oprette sig som bruger på et websted, der ellers har lukket for brugerregistrering. Den anden sårbarhed giver samme mulighed, her med øgede privilegier.

Fejlene er rettet i Joomla 3.6.4.

Anbefaling

Opdater Joomla.

Dansk
Abonnér på RSS - Joomla