Joomla und Mambo: Sicherheitslücken entdeckt - Technik

MoG

Der Artikel dürfte auch einige wbb'ler interessieren, die das CMS Joomla in das wbb (warum auch immer) integriert haben.

Zitat

Die Entwickler des Content-Management-Systems Joomla! weisen auf neun Schwachstellen in Versionen vor 1.0.7 hin, mit denen Angreifer an vertrauliche Informationen gelangen und Sicherheitsfunktionen umgehen können. Zudem lässt sich sich ein Modul zum Versand von Spam missbrauchen.

Die meisten der Fehler finden sich in der "Contact"-Komponente von Joomla!, nähere Angaben dazu sind im Changelog der aktuellen Version zu finden. In der neuen Version sind zudem 90 weitere nicht sicherheitsrelevante Fehler beseitigt.

Quelle: heise.de

Die Updates sollten übrigens schnell durchgeführt werden, da in einem der schlimmeren Fälle auch Zugriff auf den Admin-Account möglich war.

MfG MoG

Winyett Grayanus

Ich wage mal zu behaupten, dass das nicht die einzigen Sicherheitslücken bleiben werden, wie üblich eben.
Na ja, eigentlich ist das nichts Neues; irgendwo wird eine Lücke gefunden, in Folge dessen behoben und irgendwann taucht wieder ein neues Schlupfloch auf.
Aber gut, so wird es immerhin nicht langweilig. *lach*

MoG

Es wäre ja wirklich mal was neues, wenn nach einem Sicherheitsupdate wirklich alle Löscher geschlossen wären

Sicheritslöcher und deren "Stopfung" machen das ganze ja interessant. Sicher, es nervt ab und an schon sich hier und dort Updates runterzuladen, nur damit man keine Angst vor irgendwelchen Angriffen oder Missbrauch von Daten haben muss. Trotzdem finde ich das eigentlich ganz lustig :D
Ein praktisches Beispiel wäre Microsoft, aber ich bin zu faul da jetzt wieder nen langen post zu verfassen

°

@Topic: Joomla!- und Mambobenutzer sollten sich wirklich auf der Herstellerseite umschauen, es gibt noch einige News, die schon auf zukünftige Schwachstellen vermuten lassen und wie man sie behebt.

MfG MoG