In der vor kurzem veröffentlichten neuen Version 1.5 von Joomla wurde eine Sicherheitslücke im Plugin "XML-RPC Blogger API" entdeckt. Diese Lücke kann jedoch sehr leicht unschädlich gemacht werden.

Das Plugin findet sich in der Administration von Joomla unter "Extemsions / Plugin Manager" recht weit unten. In einer Standardinstallation von Joomla 1.5 ist es nicht aktiviert - und damit ungefährlich. Wer das Plugin manuell aktiviert hat, sollte es umgehend abschalten. Laut der heutigen Meldung von joomla.org beseitigt das die Gefahr.

Eine Version 1.5.1 ist in Vorbereitung. Neben der Behebung der Sicherheitslücke sollen einige weitere Bugfixes enthalten sein, z.B. beim Ablaufdatum für Beiträge, Probleme mit der Mehrsprachigkeit usw.

Kommentare (0)

RSS feed Kommentare