Fehler in Joomla-Komponenten

SicherheitSicherheitsmanagement

Wer die Joomla-Komponenten yvComment, JoomlaDate oder Rapid Recipe nutzt, sollte diese auf den neuesten Stand bringen, da in den älteren Versionen Sicherheitslücken lauern.

Alle drei Komponenten sind anfällig für SQL-Injections, weil in den jeweiligen index.php-Dateien Parameter nicht ausreichend geprüft werden. Bei yvComment handelt es sich um den Parameter ArticleID, bei JoomlaDate um user und bei Rapid Receipe um receipe_id. Alle drei Lecks werden als moderately critical eingestuft.

Von yvComment und Rapid Recipe gibt es mit den Versionen 1.16.1 beziehungsweise 1.6.8. bereits fehlerbereinigte Ausgaben. Für JoomlaDate soll Secunia zufolge auch schon ein Patch verfügbar sein. (Daniel Dubsky)