Geschrieben von: Markus Rouenhoff Samstag, den 30. Januar 2010 um 01:17 Uhr

Gleich zwei bekannte und viel genutzte Erweiterungen für Joomla weisen Sicherheitslücken auf.

Die erste nicht ganz so trivale Lücke befindet sich in VirtueMart und kann nur Anwendung finden wenn der Benutzer, der Böses im Schilde führt, Zugriff zum Backend hat. Einen Patch für die Lücke, mit dieser kann SQL-Code ausgeführt werden, wurde bereits veröffentlicht. Dieser muss aber händisch eingefügt werden.

VirtueMart Security Fix auf VM-Expert.com

Die zweite Lücke, diese ist noch nicht bestätigt, betrifft das beliebte Kunena Forum.

Mit dieser Lücke soll es möglich sein, SQL zur Ausführung zu bringen. Davon soll die aktuelle Version 1.5.9 betroffen sein. Es wird davon ausgegangen, dass auch ältere Versionen betroffen sein könnten. Da noch nichts weiteres zur Lücke bekannt ist, ausser die Meldung auf einem "Sicherheits-Portal", kann man nur empfehlen die Möglichkeit einer bestehenden Lücke nicht auszuschliessen und sollte die Installation im Auge behalten.

Habe gerade Rückmeldung von den Entwicklern bekommen das diese Lücke seit Kunena 1.5.5 nicht mehr existiert:

Kunena 1.5.9 vulnerability report is incorrect. Old Fireboard issue was confirmed fixed in 1.5.5 and all versions since.

Abonieren Sie doch unseren RSS-Feed.

Ihnen hat die News oder das Thema gefallen? Hinterlassen Sie doch einen Kommentar und sagen Sie uns Ihre Meinung zum Artikel oder zum Thema. Vielen dank...