Home > News > Joomla
13.10.09 15:20 Alter: 298 Tage
Rubrik: Joomla

Sicherheitslücke in Joomla 1.5.14

Für Joomla 1.5.14 ist eine Sicherheitslücke bekannt geworden, die es ermöglicht die XML-Dateien mit Informationen über installierte Erweiterungen auszulesen.

Die Entwickler empfehlen das Auslesen der xml-Dateien im Webserver zu sperren indem eine Rewrite-Regel in eine .htaccess Datei eingefügt wird über die der Zugriff umgeleitet wird.
Aus Sicherheitsgründen und für die bessere Performance empfehlen wir auf den Einsatz von .htaccess-Dateien zu verzichten und alle nötigen Einstellungen in den virtuellen Hosts des Webservers vorzunehmen.

developer.joomla.org/security/news/306-20091103-core-xml-file-read-issue.html

<- Zurück zu: Joomla
Share |

Linux Server Administration

Monitoring, 24/7 Support, zeitnahe Einspielung von Sicherheits-Updates

Linux Server Hosting

Linux Server Hosting - Inklusive Server Administration - das Sorglospaket für Webmaster

TYPO3 Extensions Programmierung

Programmierung von individuellen TYPO3 Extensions / Erweiterungen