Update: Sicherheitslücke in der IDoBlog Komponente

Update: Sicherheitslücke in der IDoBlog Komponente

Wie soeben secunia.com berichtet, ist in der Joomla! 1.5 Komponente IDoBlog eine Sicherheitslücke entdeckt worden. Die Lücke bietet dem Angreifer die Möglichkeit über die URL-User ID die SQL-Query (Abfragen) in der SQL-Datenbank zu manipulieren.

Wir werden Sie informieren sobald ein Update, welches diese Lücke schliesst, zur Verfügung stehen wird. Anwender der Komponente sind gebeten, Ihre Datenbank vermehrt zu sichern, um damit einen möglichen Angriff vorzubeugen und in der Folge kein unnötiger Datenverlust entsteht.

Empfehlenswert ist auch eine Joomla Schutzkomponente (z.B: wie JS Defender) zu installieren. Dieser blockiert den Angreifer bereits beim Versuch eine Seite anzugreifen.

Update vom: 05.06.2008, 16:30 Uhr
Soeben wurde IDoblog 1.1 (build 25) freigegeben. Alle Benutzer von IDoBlog sind aufgefordert, auf die neue Version upzudaten. Zum Download