Sicherheitslücke in Joomla ermöglicht Angriffe

Über eine Sicherheitslücke in Joomla können Angreifer per Verzeichniswechselangriff beliebige Dateien einsehen. Ein Patch steht bislang aus.

Laut einer Meldung der Sicherheitsexperten von Secunia tritt die Schwachstelle in Version 1.5.8 von Joomla auf. Andere Versionen der Anwendung sind unter Umständen ebenfalls betroffen. Die Sicherheitslücke entsteht durch die mangelhafte Bereinigung von Eingaben an die HTTP-Kopfzeile „X_CMS_LIBRARY_PATH“. Durch gezielte Manipulation dieser Eingaben können Angreifer per Verzeichniswechselangriff beliebige Dateien eines betroffenen Systems einsehen. Ein Patch liegt bislang noch nicht vor. (twi)