Sicherheitslücke in der eXtplorer V2.0 Dateimanager Komponente

Verfasst von Roger Perren am 17. January 2009 - 9:24

Joomla eXtplorerKürzlich wurde eine Sicherheitslücke in der Datemanager Komponente eXtplorer entdeckt.

In der Dateimanager Komponente wurde eine sogenannte "file contents disclosure" Lücke entdeckt, bei dem es dem Angreifer ermöglicht Schadcode in die Joomla! Installation einzuschleusen.

Daher sollten alle Benutzer der Version 2.0 raschmöglichst ihre Installation updaten. Es sind nur Benutzer der eXtplorer 2.0 Version betroffen. Frühere joomlaXplorer 1.x Versionen sind von dieser Sicherheitslücke nicht betroffen.

Beutzer einer früheren 2.0 Version sind angehalten, unbedingt auf die neuste Version zu aktualisieren. Die Vorversion 2.0 oder früher kann über den Erweiterungen-Manager von Joomla! deinstalliert und durch das Installieren der neuen Komponente 2.0.1 aktualisiert werden.

Die Version eXtplorer 2.0.1 läuft unter Joomla! 1.5 nativ. Nutzer einer alten Joomla! Version 1.0.x können alternativ den joomlaXplorer 1.6.3 einsetzen.

> Download eXtplorer 2.0.1

> Download joomlaXplorer 1.6.3

> Quelle: Entwickler Ankündigung (in Englisch)

»