Heise.de berichtet von einer gefährlichen Lücke im Content-Management-System Joomla! bis einschließlich Version 1.5.5, die zur Zeit wohl aktiv ausgenutzt wird.

Durch einen Fehler in der Funktion zur Wiederherstellung des Passworts soll es dem Angreifer möglich sein, das Passwort des ersten Benutzers, in der Regel der Administrator, zu ändern und damit vollen Zugang zum System zu erhalten.

Es wird geraten, Joomla! schnellstmöglich auf Version 1.5.6 zu aktualisieren oder zumindest die von Heise veröffentlichten Code-Änderungen durchzuführen.