Joomla JotLoader anfällig gegen SQL-Einspeisung

Über eine Sicherheitslücke in der Joomla Komponente JotLoader können Angreifer beliebigen SQL-Code in die Datenbank eines betroffenen Systems einspeisen.

Laut einer Meldung der Sicherheitsexperten von Secunia wurde die Schwachstelle für Version 1.2.1a der Joomla Komponente JotLoader bestätigt. Andere Versionen sind unter Umständen ebenfalls betroffen. Die Schwachstelle tritt während der Installation von JotLoader durch das Joomla Installationsskript „index.php“ auf. Durch gezielte Manipulation des Parameters „cid“ können Angreifer beliebigen SQL-Code in die Datenbank eines betroffenen Systems einspeisen. Ein Patch ist bislang nicht bekannt. (vgw)