Schon wieder Sicherheitslücken im Open-Source-CMS Mambo

Im Content-Management-System Mambo 4.6.3 sind vier Sicherheitslücken entdeckt worden, durch die Angreifer Daten ausspähen und Schadcode einschleusen können. Erst Ende letzten Jahres waren ebenfalls vier kritische Schwachstellen in dem PHP und MySQL basierten CMS geschlossen worden. Neu aufgetaucht ist z.B. eine Cross-Site-Request-Forgery-Lücke (CSRF), durch die ein Angreifer ein Admin-Konto einrichten kann, wenn ein eingeloggter Administrator eine manipulierte Webseite öffnet. Den Bugreport mit allen Details gibt es hier. Möglicherweise sind auch ältere Versionen von Mambo betroffen. Ein Update gibt es bisher noch nicht.

0 Kommentar(e)

Zum Posten von Kommentaren bitte