Patches für CMS Mambo schließen SQL-Injection-Lücken
Laut Hinweis der Entwickler sind alle Versionen bis einschließlich 4.6RC1 für SQL-Injection-Attacken im Modul weblinks.php anfällig. Patches stehen bereits zum Download zur Verfügung.
- Daniel Bachfeld
Nach Joomla! patcht auch Mambo seinen Server, um Sicherheitslücken zu schließen. Laut Hinweis der Entwickler sind alle Versionen bis einschließlich 4.6RC1 für SQL-Injection-Attacken im Modul weblinks.php anfällig. Patches stehen bereits zum Download zur Verfügung. Noch schneller lassen sich die Lücken stopfen, in dem man an Zeile 250 in weblinks.php folgende Zeilen einfügt:
$row->title = $database->getEscaped($row->title);
$row->catid = $database->getEscaped($row->catid);
Dabei kann man auch gleich noch die Version seiner Mambo-Installation überprüfen und gegebenenfalls aktualisieren. Laut Meldung des Internet Strom Center werden derzeit nämlich Versionen vor 4.5.3 aktiv über bekannte Schwachstellen angegriffen.
Siehe dazu auch: (dab)
- Security Announcement: SQL Injection auf mamboserver.com
