26.06.2006 16:27
Ingesamt neun Schwachstellen nebst mehr als vierzig nicht sicherheitsrelevanter Fehler behebt die Version 1.0.10 (Sundown) des als Open Source verfügbaren Content-Management-Systems Joomla! Drei der Schwachstellen stufen die Entwickler als "High Level Threat" ein, da darüber SQL-Injection-Angriffe möglich sind. Ein Angreifer könnte damit über präparierte Nutzerparameter Zugriff auf die Datenbank erhalten. Außerdem wurden drei Cross-Site-Scripting-Lücken geschlossen sowie diverse kleinere Lücken. Die Entwickler raten dringend zum Wechsel auf die neue Version.
Siehe dazu auch:
(dab)
English version: Joomla update takes care of new security holes
Themen-Forum Schwachstellen
Version zum Drucken | Per E-Mail versenden | Newsletter abonnieren
Permalink: http://heise.de/-136122
