Neue Version von Joomla beseitigt Sicherheitslücke

Über eine Sicherheitslücke im CMS Joomla können Angreifer per Cross-Site Scripting beliebigen HTML- und Scriptcode einspeisen. Die neueste Version beseitigt den Fehler.

Laut einer Meldung der Sicherheitsexperten von Secunia tritt die Schwachstelle in allen Versionen von Joomla vor Version 1.5.8 auf. Die Schwachstelle entsteht durch die mangelhafte Bereinigung von Eingaben an mehrere Parameter beziehungsweise Komponenten: „com_content“, „title“, „description“ und „com_weblinks“ sind betroffen. Durch gezielte Manipulation dieser Eingaben können Angreifer beliebigen HTML- und Scriptcode in die Browsersitzung anderer Anwender einspeisen. Die neueste Version von Joomla, 1.5.8, beseitigt diese Mängel.