Neue Joomla-Version
In Joomla 1.5.7 lauern zwei Sicherheitslücken, die als mittelkritisch eingestuft werden. So werden Eingaben an com_content nicht ausreichend überprüft, so dass hier unter Umständen Skriptcode eingetragen und ausgeführt werden kann. Voraussetzung ist allerdings, dass der Angreifer zumindest Autorenrechte hat, um überhaupt Artikel posten zu können. In der Komponente com_weblinks lassen sich zudem title und description mit Code füllen.
Beide Schwachstellen werden mit Joomla 1.5.8 behoben, dass darüber hinaus noch eine ganze Reihe von Verbesserungen und Bugfixes mitbringt. (Daniel Dubsky)
Lesen Sie auch :