Kritische Lücke im CMS Mambo [Update]
Ein Angreifer kann über einen Fehler im Content Management System in die Mambo-Installation eindringen und das System unter seine Kontrolle bringen
Die Entwickler des Content Management System Mambo haben einen Patch für die Versionen 4.5.3 und 4.5.3h veröffentlicht, der eine kritische Sicherheitslücke schließen soll. Laut Ankündigung auf mamboserver.com kann ein Angreifer darüber in eine Mambo-Installation eindringen und das System unter seine Kontrolle bringen. Die nun geschlossene Lücke soll schon sehr lange in Mambo enthalten sein. Nähere Angaben machen die Entwickler nicht.
Der Fehler ist nicht in den Joomla-Versionen 1.0.x, einer Abspaltung ehemaliger Mambo-Entwickler, zu finden. Die Entdecker der Lücke, GulfTech Research And Development, wollen in den nächsten Tagen weitere Einzelheiten zu dem Problem veröffentlichen.
Der Patch enthält fehlerbereinigte Versionen der Dateien /components/com_content/content.php und /includes/mambo.php. Die Entwickler empfehlen Anwendern von Mambo vor 4.5.3 einen Upgrade, da für ältere Versionen offenbar kein Patch zu Verfügung steht.
Siehe dazu auch: (dab)
- Potential Vulnerability Reported, Patch Released , Fehlerbericht auf mamboserver.com
