Update von Mambo schließt Sicherheitslücken

Die neue Version 4.6.3 des Content Management Systems Mambo schließt vier z.T. kritische Sicherheitslücken. Dadurch können z.B. beliebige Script- oder HTML-Codes im Kontext der betroffenen Seite eingespeist werden (Cross Site Scripting). Ein weiterer Fehler im integrierten PHPMailer wurde bereits im Juni, im Zusammenhang mit Wordpress bekannt und korrigiert. Obwohl die Entwickler die Gefahr der Sicherheitsmängel herunterspielen, empfehlen sie den Nutzern von Mambo 4.6.x ein Update. Version 4.5.5 soll keine Mängel aufweisen, ob das von Mambo abgespaltene Joomla ähnliche Schwächen hat, ist nicht bekannt (via heise.de).

0 Kommentar(e)

Zum Posten von Kommentaren bitte