Mehrere Schwachstellen in CMS Joomla! und Mambo [Update]
Über mehrere Schwachstellen können Angreifer an vertrauliche Informationen gelangen und Sicherheitsfunktionen umgehen.
Die Entwickler des Content-Management-Systems Joomla! weisen auf neun Schwachstellen in Versionen vor 1.0.7 hin, mit denen Angreifer an vertrauliche Informationen gelangen und Sicherheitsfunktionen umgehen können. Zudem lässt sich sich ein Modul zum Versand von Spam missbrauchen. Die meisten der Fehler finden sich in der "Contact"-Komponente von Joomla!, nähere Angaben dazu sind im Changelog der aktuellen Version zu finden. In der neuen Version sind zudem 90 weitere nicht sicherheitsrelevante Fehler beseitigt.
Auch Anwender des CMS Mambo sollten die Fixes einspielen, wenn sie eine Version vor 4.5.3 einsetzen. Da Mambo zum größten Teil die gleiche Codebasis verwendet, sind die Fehler auch dort enthalten. Im Herbst des letzten Jahres hatte sich die komplette Entwicklermannschaft von Mambo abgespaltet und das eigene Projekt namens Joomla! ins Leben gerufen.
Siehe dazu auch: (dab)
- Joomla! 1.0.7 released, Ankündigung auf joomla.org
