Joomla dicht gevaarlijk beveiligingslek
De makers van open-source CMSpakket Joomla hebben recentelijk een patch uitgebracht om een gevaarlijk SQL-lek te dichten. Ze raden iedereen aan om zo spoedig mogelijk te updaten. Het lek zit genesteld in versie 3.2 tot en met 3.4.4 en werd onlangs ontdekt door Trustwave SpiderLabs. Het lek kon volgens de blog van de onderzoekers eenvoudig worden misbruikt om derden toegang te geven tot het volledige beheer van het CMS.
Het probleem zit hem in het bestand /administrator/components/com_contenthistory/models/history.php, waarin data die opgevraagd wordt niet voldoende gefilterd wordt. Ook zijn er enkele fouten in de com_contenthistory- en com_content-functie modules ontdekt waarmee gebruikers onterecht toegang tot delen van Joomla kunnen krijgen die alleen voorbehouden is aan gebruikers met de juiste rechten. Dit lek zit al vanaf versie 3.0 al genesteld in het systeem.
De onderzoekers hebben een blog gepubliceerd met meer informatie over het lek.
Gebruikers wordt aangeraden om zo snel mogelijk het lek te dichten door Joomla 3.4.5 te upgraden.
Gerelateerde nieuwsberichten
28/06/2023 Lek ontdekt in module voor leeromgevingen voor Wordpress
15/06/2023 Bestelgegevens duizenden webwinkels via onveilige betaalplug-in te achterhalen
01/04/2021 Aanvallers plaatsten exploit in PHP-source
Er zijn 5 reacties op 'Joomla dicht gevaarlijk beveiligingslek'
-0 
Het is maar goed dat er een nieuwe website komt. Die zal draaien op Wordpress....
-0
-0
-0
Update: nee sorry vanaf 1.6
-0
En een SQL injectie, wat genant :).
Somebody forgot to escape their outputs!
Om te reageren heb je een account nodig en je moet ingelogd zijn.
PHP hulp
0 seconden vanaf nu