20.06.2006, 18:57:05
Über eine Schwachstelle in Joomla/Mambo können Angreifer eine SQL-Injection-Attacke vornehmen.
Weitere Informationen finden Sie hier:
http://www.tecchannel.de/index.cfm?pid=187&pk=441589
Die Sicherheitslücke ist bestätigt für die Version Joomla 1.0.9 und Mambo 4.5.3h und 4.6rc1. Andere Versionen könnten jedoch ebenfalls betroffen sein.
Lösung
Ändern Sie den Quelltext dahingehend ab, dass Eingaben ausreichend bereinigt werden.
Mambo:
Entsprechende Security-Patsches wurden bereits unter http://mamboxchange.com/frs/?group_id=5 veröffentlicht!
Joomla:
Hier sind erst Lösungsansätze unter z.B. http://forum.joomla.org/index.php/topic,70625.0.html zu finden. In Kürze sollte auch hier ein offizieler Security-Patch Veröffentlichung finden.
Weitere Informationen finden Sie hier:
http://www.tecchannel.de/index.cfm?pid=187&pk=441589
Die Sicherheitslücke ist bestätigt für die Version Joomla 1.0.9 und Mambo 4.5.3h und 4.6rc1. Andere Versionen könnten jedoch ebenfalls betroffen sein.
Lösung
Ändern Sie den Quelltext dahingehend ab, dass Eingaben ausreichend bereinigt werden.
Mambo:
Entsprechende Security-Patsches wurden bereits unter http://mamboxchange.com/frs/?group_id=5 veröffentlicht!
Joomla:
Hier sind erst Lösungsansätze unter z.B. http://forum.joomla.org/index.php/topic,70625.0.html zu finden. In Kürze sollte auch hier ein offizieler Security-Patch Veröffentlichung finden.
Mit freundlichen Grüßen / Best Regards
Markus Clemenz
ok-webhosting
Krähwinkelweg 23
71229 Leonberg
Telefon +49 (0)7152 401 82 52
Telefax +49 (0)7152 401 82 53
Email: Kontakt@ok-webhosting.de
Markus Clemenz
ok-webhosting
Krähwinkelweg 23
71229 Leonberg
Telefon +49 (0)7152 401 82 52
Telefax +49 (0)7152 401 82 53
Email: Kontakt@ok-webhosting.de