Schwachstelle in Joomla geschlossen

Mit Version 1.5.8 beheben die Entwickler von Joomla zwei Schwachstellen. U.a. sollen sich durch einen Fehler in der Artikelvorlage von com_content HTML-Code und JavaSkripte in das quelloffene CMS einschleusen lassen. Der Code wird im Browser ausgeführt, sobald ein Artikel geöffnet wird. Allerdings sind nur Anwender betroffen, die mindestens über "Author"-Rechte verfügen. Der zweite Fehler befindet sich im Modul com_weblinks. Dadurch kann ein Angreifer HTML-Code in den Titel und das Beschreibungsfeld einer Weblink-Submission schreiben. Von den Fehlern sind alle Joomla-Versionen von 1.5.x bis einschließlich 1.5.7 betroffen.

0 Kommentar(e)

Zum Posten von Kommentaren bitte