Hoch kritische Schwachstellen in Joomla-Komponenten

Die Experten von Secunia haben hoch kritische Schwachstellen für Joomla!FlashFun 1.x und Joomla!12Pictures 1.x gemeldet.

Beide Joomla-Komponenten leiden im Prinzip unter der gleichen Krankheit. Eingaben in den Parameter mosConfig_live_site überprüfen die Komponenten vor einer weiteren Benutzung nicht ausreichend. Betroffen sind die Dateien com_joomlaflashfun/admin.joomlaflashfun.php beziehungsweise com_joom12pic/admin.joom12pic.php.

Die Schwachstellen lassen sich ausnutzen, um beliebigen Code auf einem betroffenen System auszuführen. Bestätigt sind die Lücken für jeweils Version 1.0 der Joomla-Komponenten. Andere Versionen könnten ebenfalls betroffen sein. Patches gibt es derzeit nicht. Einzige Lösung ist derzeit selbst Hand an den Quellcode zu legen und die Schwachstellen beheben. (jdo)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.

tecCHANNEL Shop und Preisvergleich

Links zum Thema IT-Sicherheit

Angebot

Bookshop

Bücher zum Thema

eBooks (50 % Preisvorteil)

eBooks zum Thema

Software-Shop

Virenscanner