Update für Joomla beseitigt Schwachstellen

Durch Fehler in zwei Modulen können Angreifer JavaScript in Artikel- sowie Weblink-Submissions einschleusen und im Browser des Opfers ausführen.

In Pocket speichern vorlesen Druckansicht 15 Kommentare lesen
Lesezeit: 1 Min.
Von
  • Daniel Bachfeld

Die Entwickler des quelloffenen Content Management System Joomla haben Version 1.5.8 vorgelegt, in der zwei Schwachstellen beseitigt sind. Laut der Berichte von Joomla lassen sich durch einen Fehler in der Artikelvorlage von com_content HTML-Code und JavaSkripte einschleusen. Beim Öffnen eines Artikels wird der Code im Browser des Opfers ausgeführt. Betroffen sollen aber nur Anwender mit "Author"-Rechten und höher sein.

Einen ähnlichen Fehler weist auch das Modul com_weblinks auf, mit dem ein Angreifer HTML-Code in den Titel und das Beschreibungsfeld einer Weblink-Submission schreiben kann. Betroffen ist Joomla 1.5.x bis einschließlich 1.5.7. Neben den Schwachstellen beseitigt das Udpate auch zahlreiche nicht sicherheitsrelevante Fehler.

(dab)