Kritisk sårbarhet i Joomla

Publisert: 16.12.2015

Kritisk sårbarhet i Joomla CMS som påvirker versjon 1.5 til og med versjon 3.4

Joomla har sluppet en sikkerhetsoppdatering [1] for versjon 3.x som adresserer en kritisk sårbarhet. Denne sårbarheten blir aktivt utnyttet på internett. Sårbarheten gjør det mulig for en angriper å laste opp egen kode til Joomla CMS via en spesiell HTTP User Agent [2].

Berørte produkter:

  • Joomla! CMS versjon 1.5.0 til og med 3.4.5.

NorCERT anbefaler som har Joomla CMS om å oppgradere til versjon 3.4.6 [3] raskest mulig.

  1. https://developer.joomla.org/security-centre/630-20151214-core-remote-code-execution-vulnerability.html
  2. https://blog.sucuri.net/2015/12/remote-command-execution-vulnerability-in-joomla.html
  3. https://www.joomla.org/announcements/release-news/5641-joomla-3-4-6-released.html