Geschrieben von MP, am 31-03-2008 06:01

Views 2122

Joomla-Komponente Custompages gefährlich

Die Joomla Komponente Custompages soll eine Sicherheitslücke haben, die als hoch gefährlich eingestuft wird.

Gefährliche Sicherheitslücke in Custompages

Die Joomla Komponente Custompages in der Version 1.1, erlaubt es Angreifern, gefährlichen Schadcode in Joomla auszuführen.

Dies geht aus einer Meldung von Secunia hervor. Dort bezeichnet man die Sicherheitslücke als hoch kritisch.

Angreifer könnten sensible Daten einsehen und ein System kompromittieren. Eingaben, die den cpage Parameter durchlaufen, werden nicht sauber geprüft bevor eingefügte Dateien verwendet werden. 

Der Schadcode kann sowohl von lokaler Seite, als auch zum Beispiel von einem externen Server kommen.

Möglicherweise ist nicht nur die Version 1.1 von Custompages von dieser kritischen Sicherheitslücke betroffen. Auch bei allen anderen Versionen sollte man sehr vorsichtig sein.

Von einem Sicherheitsupdate ist derzeit noch nichts zu hören. Wer sich für diese Komponente interessiert, kann hier mal vorbei schauen. Im Interesse der Sicherheit, sollte man im Moment besser die Finger von dieser ansonsten sicherlich tollen Komponente lassen.

Letztes Update: 21-11-2010 15:44

Benutzerkommentare (0)

Fügen Sie Ihren Kommentar hinzu