Geschrieben von GL, am 10-06-2008 20:06

Views 2429

Joomla Komponente GameQ mit Sicherheitslücke

Und wieder hat es eine Joomla Komponente erwischt. Die für Spieler interessante Komponente erlaubt das Einspeisen von schädlichem SQL-Code.

GameQ ist unsicher

Betroffen ist die Version 4.0.0 von GameQ. Aber auch andere Versionen sind möglicherweise unsicher.

Durch die gezielte Manipulation des Parameters category_id ist es möglich eine SQL-Attacke auszuführen und schädlichen Code in die Datenbank einzuschleussen. 

Leider häufen sich in letzter Zeit wieder die Berichte über unsichere Joomla-Komponenten, aber natürlich sind häufig auch andere Contentmanagement-Systeme betroffen. Man sollte sich also immer wieder auf dem Laufenden halten. Vor allem wenn es um Komponenten geht, die man selbst benutzt.

Für GameQ ist leider bisher noch kein Patch verfügbar. Wie so oft, kann man möglicherweise selbst am Quellcode herumschnipseln um die Gefahr zu bannen. Meist sind aber die Entwickler auch sehr schnell und eine baldige Lösung ist wohl recht schnell zu erwarten.

Letztes Update: 21-11-2010 15:23

Benutzerkommentare (0)

Fügen Sie Ihren Kommentar hinzu