SQL-Einspeisung gegen MODx gemeldet

Über eine Sicherheitslücke in MODx können Angreifer beliebigen SQL-Code in die Datenbank eines betroffenen Systems einspeisen.

Laut einer Meldung der Sicherheitsexperten von Secunia tritt die Schwachstelle in Version 0.9.6.2 von MODx auf. Andere Versionen der Anwendung sind unter Umständen ebenfalls betroffen. Die Sicherheitslücke entsteht durch die mangelhafte Bereinigung des Parameters „searchid“, der über ein Formular in der Datei „index.php“ eingelesen wird. Durch gezielte Manipulation dieses Parameters können Angreifer beliebigen SQL-Code in die Datenbank eines betroffenen Systems einspeisen. Die neuste Version 0.9.6.3 von MODx beseitigt diesen Mangel.