Neues

Folge uns auf Twitter

Folge uns auf Twitter

Es lohnt sich, Ahadesign aufTwitterzu folgen, um keine Neuigkeiten zu Bildbearbeitung, Webdesign Tutorials, Reviews, Testberichte, News, Downloads und Verlosungen zu verpassen. Wer Twitter nicht mag oder eine zusätzliche Möglichkeit sucht, um immer auf dem neuesten Stand zu sein, kann auch gerne denAhadesign-RSS-Feedkostenfrei abonnieren.

SeedingUp | Digital Content Marketing


Joomla-Komponente Custompages gefährlich

Die Joomla Komponente Custompages soll eine Sicherheitslücke haben, die als hoch gefährlich eingestuft wird.

Gefährliche Sicherheitslücke in Custompages

Die Joomla Komponente Custompages in der Version 1.1, erlaubt es Angreifern, gefährlichen Schadcode in Joomla auszuführen.

Dies geht aus einer Meldung von Secunia hervor. Dort bezeichnet man die Sicherheitslücke als hoch kritisch.

Angreifer könnten sensible Daten einsehen und ein System kompromittieren. Eingaben, die den cpage Parameter durchlaufen, werden nicht sauber geprüft bevor eingefügte Dateien verwendet werden. 

Der Schadcode kann sowohl von lokaler Seite, als auch zum Beispiel von einem externen Server kommen.

Möglicherweise ist nicht nur die Version 1.1 von Custompages von dieser kritischen Sicherheitslücke betroffen. Auch bei allen anderen Versionen sollte man sehr vorsichtig sein.

Von einem Sicherheitsupdate ist derzeit noch nichts zu hören. Im Interesse der Sicherheit, sollte man im Moment besser die Finger von dieser ansonsten sicherlich tollen Komponente lassen.

Cookies erleichtern die Bereitstellung unserer Dienste. Über deren Verwendung kann hier frei entschieden werden.
Datenschutzerklärung Ok Ablehnen