Update für Joomla beseitigt Schwachstellen
Durch Fehler in zwei Modulen können Angreifer JavaScript in Artikel- sowie Weblink-Submissions einschleusen und im Browser des Opfers ausführen.
- Daniel Bachfeld
Die Entwickler des quelloffenen Content Management System Joomla haben Version 1.5.8 vorgelegt, in der zwei Schwachstellen beseitigt sind. Laut der Berichte von Joomla lassen sich durch einen Fehler in der Artikelvorlage von com_content HTML-Code und JavaSkripte einschleusen. Beim Öffnen eines Artikels wird der Code im Browser des Opfers ausgeführt. Betroffen sollen aber nur Anwender mit "Author"-Rechten und höher sein.
Einen ähnlichen Fehler weist auch das Modul com_weblinks auf, mit dem ein Angreifer HTML-Code in den Titel und das Beschreibungsfeld einer Weblink-Submission schreiben kann. Betroffen ist Joomla 1.5.x bis einschließlich 1.5.7. Neben den Schwachstellen beseitigt das Udpate auch zahlreiche nicht sicherheitsrelevante Fehler.
- Core - com_content XSS vulnerability, Fehlerbericht von Joomla
- Core - com_weblinks XSS vulnerability, Fehlerbericht von Joomla
(dab)