RunCMS: Angreifer können eigenen PHP-Code einschleusen

Eine schwerwiegende Sicherheitslücke hat Secunia im freien Content Management System RunCMS entdeckt: Angreifer können eigenen PHP-Code einschleusen und ausführen.

Betroffen ist definitiv die aktuelle Version 1.6, aber auch ältere Versionen könnten diese Sicherheitslücke enthalten.

Die Lücke wird durch eine unzureichende Authentifizierung in modules/newbb_plus/admin/forum_config.php verursacht, sodass Angreifer Daten manipulieren können. Eine zweite Lücke: Eingaben, die über den "xoopsOption[pagetype]"-Parameter in modules/news/index.php übergeben werden, werden nicht ausreichend überprüft, bevor sie genutzt werden, um Daten zu integrieren.

Secunia nennt mehrere Lösungen für dieses Problem: So ist die Lücke nicht mehr angreifbar, wenn das Modul "newbb_plus" installiert ist. Erfahrene Anwender können auch den Quellcode von RunCMS anpassen.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben