CMS Joomla enthält Sicherheitslücke

Die Entwickler des Content-Management-Systems (CMS) Joomla haben zwei Wochen nach Veröffentlichung von Version 1.5 bereits eine Schwachstelle entdeckt, Ist das Plug-in für die XML-RPC-Blogger-API aktiviert, können Angreifer Nutzerbeiträge manipulieren und löschen, indem sie manipulierte HTTP-Request an den Server übermitteln. Da Sicherheitsprobleme mit XML-RPC oft noch andere Blogs, Wikis und CMS betreffen, dürften bald weitere Sicherheitswarnungen folgen. Bis ein Update verfügbar ist, sollte das verantwortliche Plug-In deaktiviert werden. Im Subversion-Repository soll das Problem bereits behoben sein.

0 Kommentar(e)

Zum Posten von Kommentaren bitte