Nieuws
Joomla dicht gevaarlijk beveiligingslek
De makers van open-source CMSpakket Joomla hebben recentelijk een patch uitgebracht om een gevaarlijk SQL-lek te dichten. Ze raden iedereen aan om zo spoedig mogelijk te updaten.
Het lek zit genesteld in versie 3.2 tot en met 3.4.4 en werd onlangs ontdekt door Trustwave SpiderLabs. Het lek kon volgens de blog van de onderzoekers eenvoudig worden misbruikt om derden toegang te geven tot het volledige beheer van het CMS.
Het probleem zit hem in het bestand /administrator/components/com_contenthistory/models/history.php, waarin data die opgevraagd wordt niet voldoende gefilterd wordt. Ook zijn er enkele fouten in de com_contenthistory- en com_content-functie modules ontdekt waarmee gebruikers onterecht toegang tot delen van Joomla kunnen krijgen die alleen voorbehouden is aan gebruikers met de juiste rechten. Dit lek zit al vanaf versie 3.0 al genesteld in het systeem.
De onderzoekers hebben een blog gepubliceerd met meer informatie over het lek.
Gebruikers wordt aangeraden om zo snel mogelijk het lek te dichten door Joomla 3.4.5 te upgraden.
Het probleem zit hem in het bestand /administrator/components/com_contenthistory/models/history.php, waarin data die opgevraagd wordt niet voldoende gefilterd wordt. Ook zijn er enkele fouten in de com_contenthistory- en com_content-functie modules ontdekt waarmee gebruikers onterecht toegang tot delen van Joomla kunnen krijgen die alleen voorbehouden is aan gebruikers met de juiste rechten. Dit lek zit al vanaf versie 3.0 al genesteld in het systeem.
De onderzoekers hebben een blog gepubliceerd met meer informatie over het lek.
Gebruikers wordt aangeraden om zo snel mogelijk het lek te dichten door Joomla 3.4.5 te upgraden.
Reacties
0