Joomla und Mambo: Sicherheitslücken entdeckt
Donnerstag, 19. Januar 2006, 12:54Der Artikel dürfte auch einige wbb'ler interessieren, die das CMS Joomla in das wbb (warum auch immer) integriert haben.
Zitat
Die Entwickler des Content-Management-Systems Joomla! weisen auf neun Schwachstellen in Versionen vor 1.0.7 hin, mit denen Angreifer an vertrauliche Informationen gelangen und Sicherheitsfunktionen umgehen können. Zudem lässt sich sich ein Modul zum Versand von Spam missbrauchen.
Die meisten der Fehler finden sich in der "Contact"-Komponente von Joomla!, nähere Angaben dazu sind im Changelog der aktuellen Version zu finden. In der neuen Version sind zudem 90 weitere nicht sicherheitsrelevante Fehler beseitigt.
Quelle: heise.de
Die Updates sollten übrigens schnell durchgeführt werden, da in einem der schlimmeren Fälle auch Zugriff auf den Admin-Account möglich war.
MfG MoG
Just Testing