Update: Sicherheitslücke in der IDoBlog Komponente

IDoBlog

Wie soeben secunia.com berichtet, ist in der Joomla! 1.5 Komponente IDoBlog eine Sicherheitslücke entdeckt worden. Die Lücke bietet dem Angreifer die Möglichkeit über die URL-User ID die SQL-Query (Abfragen) in der SQL-Datenbank zu manipulieren.

Wir werden Sie informieren sobald ein Update, welches diese Lücke schliesst, zur Verfügung stehen wird. Anwender der Komponente sind gebeten, Ihre Datenbank vermehrt zu sichern, um damit einen möglichen Angriff vorzubeugen und in der Folge kein unnötiger Datenverlust entsteht.

Empfehlenswert ist auch eine Joomla Schutzkomponente (z.B: wie JS Defender) zu installieren. Dieser blockiert den Angreifer bereits beim Versuch eine Seite anzugreifen.

Update vom: 05.06.2008, 16:30 Uhr
Soeben wurde IDoblog 1.1 (build 25) freigegeben. Alle Benutzer von IDoBlog sind aufgefordert, auf die neue Version upzudaten. Zum Download
Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on pinterest
Pinterest
Share on whatsapp
WhatsApp
Share on email
Email

Das könnte dich auch interessieren...

Checkliste Erweiterungen

Checkliste für ein Erweiterungen Audit

Die Wahl der richtigen Erweiterung ist entscheidend für die Sicherheit. In diesem Artikel biete ich dir eine Checkliste, wie du deine Erweiterungen von Zeit zu Zeit überprüfen kannst, ob sie noch legitim sind.

Weiterlesen »

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Willkommen zurück, wir haben dich vermisst

Bitte anmelden, um alle Inhalte werbefrei lesen zu können.

Registrieren | Passwort vergessen?

Diese Website verwendet Cookies, um dir die bestmögliche Nutzung dieser Website zu ermöglichen. Wenn du weiterhin auf dieser Website surfst, akzeptierst du die Verwendung von Cookies. Mehr erfahren