Neue Version von Mambo schließt Sicherheitslücken

Vier Sicherheitslücken stopft Version 4.6.3 des Content Management Systems Mambo. Eine betrifft ein Cross-Site-Scripting-Problem, eine andere ist bereits seit längerer Zeit bekannt.

In Pocket speichern vorlesen Druckansicht 27 Kommentare lesen
Lesezeit: 1 Min.
Von
  • Thorsten Leemhuis

Die Entwickler des Content Management Systems Mambo schließen mit Version 4.6.3 vier Sicherheitslücken. Der Secunia-Bericht stuft drei davon als hoch kritisch ein. So ermöglicht eine der Lücken die Einspeisung beliebigen Script- oder HTML-Codes im Kontext der betroffenen Seite (Cross Site Scripting).

Ein anderer von der neuen Version behobener Fehler findet sich in dem von Mambo zum Mail-Versand normalerweise integrierten PHPMailer. Dieses Problem ist allerdings keineswegs neu und wurde schon Ende Juni im Zusammenhang mit Wordpress bekannt und korrigiert.

Die Mambo-Entwickler spielen die Gefahr durch die Sicherheitslücken am Ende der Ankündigung zur neuen Version herunter, empfehlen den Nutzern von Mambo 4.6.x aber ein Update auf die neueste Version. Diese korrigiert auch einige andere Fehler, bringt einige kleinere Verbesserungen und soll die Performance steigern. Mambo 4.5.5 ist laut den Entwicklern von den Problemen nicht betroffen. Ob auch das von Mambo abgespaltene Joomla ähnliche Sicherheitslücken aufweist, ist unklar. (thl)