Erneut Sicherheitslücken in CMS Joomla gemeldet

Nach einem Bericht von Secunia treten die Schwachstellen in den aktuellen Versionen von Joomla auf. Eingaben, die per „poll“ Optionen in der Komponente „com_poll“ übergeben werden, gestatten aufgrund der mangelhaften Überprüfung die Einspeisung von beliebigen HTML- und Scriptcode per Cross-Site-Scripting Angriff. Die zweite Schwachstelle besteht in der fehlerhaften Überprüfung von Rechten bevor bestimmte Aktionen ausgeführt werden. Auf diese Weise lassen sich beispielsweise Superuser in Joomla ohne gültige Berechtigung anlegen. Die Sicherheitslücken werden teilweise im neuen Release Candidate 4 von Joomla 1.5 behoben. (vgw)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.