XSS Lücke in der Komento Erweiterung

83a9554230ed6e6cccfe522a2a4bd53e

In der beliebten Kommentar-Erweiterung “Komento” von stackideas wurde eine XSS Lücke bekannt, von der die Versionen 2.0.4 oder älter betroffen sind.

Im Joomla! Vel ist die Lücke nicht gelistet, daher dieser Eintrag. Das Problem kann mit der Installation von Version 2.0.5 behoben werden.

Wie vergangene Woche bekannt wurde, gibt es in der beliebten Kommentar-Komponente Komento von stackideas eine XSS Lücke, die es dem Angreifer ermöglicht über die Erweiterung Schadcode einzuschleusen.

Die Nutzer der kostenlosen Erweiterung sollten unbedingt auf die neuste Version 2.0.5 aktualisieren. Weitere Informationen sind auf der Website von Packet Storm (s. Quelle) zu finden. Im Joomla Vulnerability List (VEL) ist die Lücke leider nicht gelistet und auch im JED fehlt ein entsprechender Warnhinweis.

Quelle: Packet Storm

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on pinterest
Pinterest
Share on whatsapp
WhatsApp
Share on email
Email

Das könnte dich auch interessieren...

Checkliste Erweiterungen

Checkliste für ein Erweiterungen Audit

Die Wahl der richtigen Erweiterung ist entscheidend für die Sicherheit. In diesem Artikel biete ich dir eine Checkliste, wie du deine Erweiterungen von Zeit zu Zeit überprüfen kannst, ob sie noch legitim sind.

Weiterlesen »

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Willkommen zurück, wir haben dich vermisst

Bitte anmelden, um alle Inhalte werbefrei lesen zu können.

Registrieren | Passwort vergessen?

Diese Website verwendet Cookies, um dir die bestmögliche Nutzung dieser Website zu ermöglichen. Wenn du weiterhin auf dieser Website surfst, akzeptierst du die Verwendung von Cookies. Mehr erfahren