Laut einer Meldung von Security Reason tritt die Schwachstelle in Version 2.1.4 der Joomla Komponente „Google Calender“ auf. Die ältere Version 1.1.2 ist unter Umständen ebenfalls betroffen. Die Sicherheitslücke entsteht durch die mangelnde Bereinigung von SQL-Eingaben, die an die Komponente übergeben werden. Durch gezielte Manipulation können Angreifer beispielsweise Benutzernamen und Kennwörter aus der Datenbank auslesen. Ein entsprechender Patch ist bislang nicht verfügbar, es wird daher empfohlen, die Komponente temporär zu entfernen. (vgw)
Einspeisung von SQL-Code möglich
Lücke in Google Calender für Joomla gemeldet
04.12.2009
Über eine Sicherheitslücke in der Joomla Komponente „Google Calender“ können Angreifer beliebigen SQL-Code in die Datenbank einspeisen und ausführen.