Die neue Version 4.6.3 des Content Management Systems Mambo schließt vier z.T. kritische Sicherheitslücken. Dadurch können z.B. beliebige Script- oder HTML-Codes im Kontext der betroffenen Seite eingespeist werden (Cross Site Scripting). Ein weiterer Fehler im integrierten PHPMailer wurde bereits im Juni, im Zusammenhang mit Wordpress bekannt und korrigiert. Obwohl die Entwickler die Gefahr der Sicherheitsmängel herunterspielen, empfehlen sie den Nutzern von Mambo 4.6.x ein Update. Version 4.5.5 soll keine Mängel aufweisen, ob das von Mambo abgespaltene Joomla ähnliche Schwächen hat, ist nicht bekannt (via heise.de).

 

 

Dieses Howto wurde veröffentlicht am 30.12.2007 um 3:55 pm in der Kategorie News :: Releases. Kommentare sind auch als RSS 2.0 Feed verfügbar. Es kann ein Kommentar, oder Trackback hinterlassen werden.

No Responses to “Update von Mambo schließt Sicherheitslücken”

1. OSNote » Schon wieder Sicherheitslücken im Open-Source-CMS Mambo Sagt:
   Am 31.01.2008 um 11:02 Uhr

   [...] Im Content-Management-System Mambo 4.6.3 sind vier Sicherheitslücken entdeckt worden, durch die Angreifer Daten ausspähen und Schadcode einschleusen können. Erst Ende letzten Jahres waren ebenfalls vier kritische Schwachstellen in dem PHP und MySQL basierten CMS geschlossen worden. Neu aufgetaucht ist z.B. eine Cross-Site-Request-Forgery-Lücke (CSRF), durch die ein Angreifer ein Admin-Konto einrichten kann, wenn ein eingeloggter Administrator eine manipulierte Webseite öffnet. Den Bugreport mit allen Details gibt es hier. Möglicherweise sind auch ältere Versionen von Mambo betroffen. Ein Update gibt es bisher noch nicht. [...]

Kommentar

Du musst eingeloggt um einen Kommentar zu hinterlassen.