Update: Sicherheitslücke in der IDoBlog Komponente

Teilen

Wie soeben secunia.com berichtet, ist in der Joomla! 1.5 Komponente IDoBlog eine Sicherheitslücke entdeckt worden. Die Lücke bietet dem Angreifer die Möglichkeit über die URL-User ID die SQL-Query (Abfragen) in der SQL-Datenbank zu manipulieren.

Wir werden Sie informieren sobald ein Update, welches diese Lücke schliesst, zur Verfügung stehen wird. Anwender der Komponente sind gebeten, Ihre Datenbank vermehrt zu sichern, um damit einen möglichen Angriff vorzubeugen und in der Folge kein unnötiger Datenverlust entsteht.

Empfehlenswert ist auch eine Joomla Schutzkomponente (z.B: wie JS Defender) zu installieren. Dieser blockiert den Angreifer bereits beim Versuch eine Seite anzugreifen.

Update vom: 05.06.2008, 16:30 Uhr
Soeben wurde IDoblog 1.1 (build 25) freigegeben. Alle Benutzer von IDoBlog sind aufgefordert, auf die neue Version upzudaten. Zum Download
Roger Perren

Letzte Beiträge

Joomla! 3.9.10 Update erschienen!

Das Joomla! 3.9.10 Update behebt ein kleines Problem, dass bei der Zuordnung eines spezifischen Templates bei mehrsprachigen Sites entstanden ist. Weiterlesen

vor 2 Wochen

Joomla! 3.9.9 Update erschienen!

Das Joomla! 3.9.9 Update behebt eine kleinere Sicherheits-Lücke sowie 32 gemeldete Probleme, die in diesem Release behoben wurden. Weiterlesen

vor 2 Wochen

Deine Joomla!-Site auf Diät setzen!

In all den Jahren sammelten sich viele Funktionen in Joomla! an, die man eigentlich gar nicht braucht. Diese Methode hilft… Weiterlesen

vor 3 Wochen

Joomla! 3.9.8 Update erschienen!

Das Joomla! 3.9.8 Update behebt ein kleines Problem, dass bei der Entfernung des französischsprachigen Hilfeservers in der Vorversion entstanden ist. Weiterlesen

vor 1 Monat

Joomla! 3.9.7 Update erschienen!

Das Joomla! 3.9.7 Update behebt drei kleinere Sicherheits-Lecks sowie 42 gemeldete Probleme, die in diesem Release behoben wurden. Weiterlesen

vor 1 Monat

JoomGallery bekommt Update

Eine neue Initiative von JoomGallery Friends will das Projekt weiterleben lassen und hat jetzt auch ein erstes Bugfix-Update herausgebracht. Weiterlesen

vor 2 Monaten