Ein „OFF“ verhindert Angriff auf Joomlas Webring-Komponente

Als „hoch kritisch“ hat Xoron jetzt eine Schwachstelle in der Webring-Komponente für Joomla gemeldet. Demnach ist es Angreifern möglich, das System zu kompromittieren.

Der Angreifer könne beispielsweise Dateien aus externen oder lokalen Quellen einspeisen, ohne dass diese ausreichend geprüft würden. Dies sollte eigentlich über den Paramater „component_dir“ geschehen.

Um Angriffen vorzubeugen, ist es deswegen nötig, im Quelltext den Parameter „register_globals“ auf „OFF“ zu setzen. Ein erfolgreicher Angriff in der für Version 1.0 bestätigten Sicherheitslücke setzt nämlich die eingeschaltete „register_globals“ voraus. Inwieweit auch andere Versionen betroffen sind, ist noch unklar.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben