Das Content-Management-System (CMS) Joomla schließt in Version 1.0.11
mehrere Sicherheitslücken, über die Angreifer Skriptcode einschleusen
oder Sicherheitsmechanismen umgehen konnten. Insgesamt schließt die neue
Version 27 Sicherheitslecks, außerdem behebt sie noch diverse kosmetische
Fehler.
Da für bekannte Schwachstellen in dem populären CMS häufig innerhalb
kürzester Zeit Exploits auftauchen, sollten Administratoren der PHP-Software
die aktuelle Fassung so schnell wie möglich einspielen. Weiterhin sollte
jedes eingesetzte Zusatzmodul auf den Prüfstand gestellt werden, ob es
wirklich benötigt wird und ob nicht ebenfalls neuere Versionen verfügbar
sind. Diese Zusätze sind ebenfalls häufig im Visier von Angreifern,
da sich Programmierfehler darin oftmals zum Unterschieben von Schadcode wie
PHP-Shells eignen.