Joomla-Update schließt SQL-Injection-Lücken

Joomla-Versionen vor 1.5.22 sind anfällig für SQL-Einspeisungs-Angriffe. Eingaben die mittels den Parametern filter_order und filter_order_DIR an index.php weitergegeben werden, überprüft die Software nicht ausreichend. Somit ließen sich SQL-Anweisungen manipulieren. Angreifer könnten sich so sinsible Informationen anzeigen lassen.

Administratoren sollten ein Update auf Version 1.5.22 vornehmen. In der derzeit neuesten Version ist die Lücke bereinigt. Alle Vorgängerversionen enthalten die Schwachstelle. Weitere Informationen enthalten Sie in den Sicherheitsanweisungen von Joomla und den Entdeckern von YGN Ethical Hacker Group. (jdo)