Joomla-Update beseitigt SQL-Injection-Lücke

Joomla-Update beseitigt SQL-Injection-LückeIn der Version 3.7.0 des Content-Management-Systems (CMS) Joomla gibt es eine SQL-Injection-Lücke, durch die Hacker dem CMS eigene Datenbankbefehle unterjubeln können.

Solche Schwachstellen können böse Folgen haben: Angreifer könnten zum Beispiel den Inhalt der Seite manipulieren und so Schadcode einschleusen oder aber auf die gespeicherten Nutzerdaten zugreifen.

Die Sicherheitslücke sitzt im Joomla Core und hat die CVE-Nummer CVE-2017-8917. Das Joomla-Team gab dem Sicherheitsproblem den zweithöchsten Schweregrad „Hoch“. Bisher gibt Joomla aber keine Details bekannt – man möchte wohl Benutzer der verwundbaren Version zu schützen.

Die abgesicherte Version 3.7.1, die man von der Projektseite herunterladen kann, beseitigt das Sicherheitsproblem. Wer also noch eine betroffene Joomla-Installation betreibt, sollte deshalb möglichst umgehend auf die gepatchte aktuelle Version umsteigen.

Da  der Patch nun einmal herausgegeben ist, können potentielle Angreifer durch Vergleich von Version 3.7.0 und Version 3.7.1 natürlich recht leicht herausfinden, an welcher Stelle die eingehenden Daten nicht ausreichend geprüft werden und diese Lücke dann auch für ihre bösen Zwecke missbrauchen.


wallpaper-1019588
Wie ich es schaffe, 3 Liter Wasser am Tag zu trinken
wallpaper-1019588
5 Pflegetipps für deine Menstruationskappe
wallpaper-1019588
Filmkritik: «Star Trek Beyond» (ab dem 21. Juli 2016 im Kino)
wallpaper-1019588
Die durch die Hölle gehen
wallpaper-1019588
Gewinnspiel - Betty Barclay Group - Fashion Online Shop - Betty Barclay / Betty & Co. / Cartoon - Gewinnspiel
wallpaper-1019588
Joshua Harris Traum vom Zimmer mit Karteikarten
wallpaper-1019588
„Cylinda“ – ein Designklassiker feiert 50. Geburtstag
wallpaper-1019588
Fit im Frühling – Beckenbodentraining mit Liebeskugeln Teil 1