Version 4.6.4 von Mambo behebt Sicherheitslücken

Vom freien CMS Mambo ist Version 4.6.4 erschienen, die drei Schwachstellen der Software behebt, darunter auch eine SQL Injection. War die PHP-Option magic_quotes_gpc deaktiviert, so ließen sich laut Fehlerbericht mit manipulierten articleid- und mcname-Parametern, eigene Befehle an die zugrunde liegende Datenbank übergeben. Durch eine sogenannte CRLF-Injection-Lücke (Carriage Return, Line Feed), konnten Angreifer an den Anwender gesendete HTTP-Header manipulieren. Zudem haben die Entwickler eine Cross-Site-Scripting-Lücke (XSS) im mitgelieferten Editor MOStlyCE behoben. Anwender, sollten das Update für Mambo schnellstmöglich herunterladen und installieren.

0 Kommentar(e)

Zum Posten von Kommentaren bitte