Werbung
Mittwoch, 07 Oktober 2015 13:09

XSS Lücke in der Komento Erweiterung

Geschrieben von

In der beliebten Kommentar-Erweiterung "Komento" von stackideas wurde eine XSS Lücke bekannt, von der die Versionen 2.0.4 oder älter betroffen sind.

Im Joomla! Vel ist die Lücke nicht gelistet, daher dieser Eintrag. Das Problem kann mit der Installation von Version 2.0.5 behoben werden.

Wie vergangene Woche bekannt wurde, gibt es in der beliebten Kommentar-Komponente Komento von stackideas eine XSS Lücke, die es dem Angreifer ermöglicht über die Erweiterung Schadcode einzuschleusen.

Anzeige:

Die Nutzer der kostenlosen Erweiterung sollten unbedingt auf die neuste Version 2.0.5 aktualisieren. Weitere Informationen sind auf der Website von Packet Storm (s. Quelle) zu finden. Im Joomla Vulnerability List (VEL) ist die Lücke leider nicht gelistet und auch im JED fehlt ein entsprechender Warnhinweis.

Quelle: Packet Storm

Fehler im Text gefunden? Dann kontaktiere mich bitte. Vielen Dank!
Gelesen 4220 mal
BLOG COMMENTS POWERED BY DISQUS
Joomlainfo

Partner

Wir sagen danke an:
Bestes Joomla Hosting dem offiziellen Hosting-Partner und

Joomla Templatesdem offiziellen Template-Partner

Um die Webseite für dich optimal zu gestalten und fortlaufend verbessern zu können, werden hier Cookies verwendet. Durch die weitere Nutzung der Webseite stimmst du der Verwendung von Cookies zu. Weitere Informationen zu Cookies erhälst du im Impressum.

Verstanden und stimme zu!

Einen Fehler im Artikel melden

Bitte benütze dieses Formular, um einen Fehler im Artikel zu melden.

Die mit dem * gekenntzeichneten Felder müssen zwingend ausgefüllt werden!