perlunity.de - PERL | JAVASCRIPT | PHP | MySQL | APACHE



#!/COMMUNITY

Members: 5597
davon online: 1
weitere User: 1
Click for quality!



17.01.2018 / 16:08

Community-Member werden   |   Paßwort vergessen   |   OnlineMonitor (1) Wer ist online ... OnlineMonitor starten !
     

 

Home


PERLscripts


PHPscripts


JAVAscripts


Hilfreiches


Links2www


Newscenter


Community


Interna




Szene.News  »  CMS Joomla beseitigt vier Schwachstellen

15.09.2008 / 13.20

Mit der Version 1.5.7 haben die Entwickler des Open-Source CMS Joomla vier Sicherheitslecks beseitigt. Ein kritischer Fehler in der Funktion JRequest::setVar ließ es zu, fremde Variablen in zurückgegebene Datensätze einzuschleusen. Genaueres zum Ablauf eines solchen Angriffs wurde nicht bekannt.

Eine weitere, von den Entwicklern als kritisch eingstufte, Lücke fand sich im Pseudo-Zufallsgenerator. Dieser schränkte die Entropie erheblich ein, damit konnten Token und Passwörter leicht erraten werden.

2 weitere Probleme wurden als weniger kritisch beurteilt. Die Lecks stehen im Zusammenhang mit URL-Weiterleitungen. Hier konnten manipulierte URLs Besucher automatisch auf Phishing-Seiten umleiten.

Die Version behebt noch weitere Fehler, die allerdings nicht sicherheitsrelevant sind, die Entwickler empfehlen dringend auf die neue Version 1.5.7 zu updaten.

URL:   http://www.joomla.org/
Autor:Marky
E-Mail:support@perlunity.de



zurück zur Übersicht  |  Szene.News eintragen



Kommentare

Noch keine Kommentare vorhanden.

Kommentar anfügen








-
-