Kategorien: Erweiterungen

XSS Lücke in der Komento Erweiterung

Teilen

In der beliebten Kommentar-Erweiterung “Komento” von stackideas wurde eine XSS Lücke bekannt, von der die Versionen 2.0.4 oder älter betroffen sind.

Im Joomla! Vel ist die Lücke nicht gelistet, daher dieser Eintrag. Das Problem kann mit der Installation von Version 2.0.5 behoben werden.

Wie vergangene Woche bekannt wurde, gibt es in der beliebten Kommentar-Komponente Komento von stackideas eine XSS Lücke, die es dem Angreifer ermöglicht über die Erweiterung Schadcode einzuschleusen.

Die Nutzer der kostenlosen Erweiterung sollten unbedingt auf die neuste Version 2.0.5 aktualisieren. Weitere Informationen sind auf der Website von Packet Storm (s. Quelle) zu finden. Im Joomla Vulnerability List (VEL) ist die Lücke leider nicht gelistet und auch im JED fehlt ein entsprechender Warnhinweis.

Quelle: Packet Storm

Roger Perren

Letzte Beiträge

Joomla! 3.9.10 Update erschienen!

Das Joomla! 3.9.10 Update behebt ein kleines Problem, dass bei der Zuordnung eines spezifischen Templates bei mehrsprachigen Sites entstanden ist. Weiterlesen

vor 1 Woche

Joomla! 3.9.9 Update erschienen!

Das Joomla! 3.9.9 Update behebt eine kleinere Sicherheits-Lücke sowie 32 gemeldete Probleme, die in diesem Release behoben wurden. Weiterlesen

vor 1 Woche

Deine Joomla!-Site auf Diät setzen!

In all den Jahren sammelten sich viele Funktionen in Joomla! an, die man eigentlich gar nicht braucht. Diese Methode hilft… Weiterlesen

vor 3 Wochen

Joomla! 3.9.8 Update erschienen!

Das Joomla! 3.9.8 Update behebt ein kleines Problem, dass bei der Entfernung des französischsprachigen Hilfeservers in der Vorversion entstanden ist. Weiterlesen

vor 1 Monat

Joomla! 3.9.7 Update erschienen!

Das Joomla! 3.9.7 Update behebt drei kleinere Sicherheits-Lecks sowie 42 gemeldete Probleme, die in diesem Release behoben wurden. Weiterlesen

vor 1 Monat

JoomGallery bekommt Update

Eine neue Initiative von JoomGallery Friends will das Projekt weiterleben lassen und hat jetzt auch ein erstes Bugfix-Update herausgebracht. Weiterlesen

vor 2 Monaten