CMS Mambo schließt Sicherheitslücken

Die Entwickler des Content Management Systems Mambo schließen mit Version 4.6.3 gleich vier Schwachstellen.

Laut eines Berichts des Sicherheitsanbieters Secunia sind drei dieser Fehler als hoch kritisch einzustufen. So ermöglicht eine der Lücken die Einspeisung beliebigen Script- oder HTML-Codes im Kontext der betroffenen Seite (Cross-Site-Scripting). Ein weiteres, von der neuen Version behobenes Problem, findet sich in dem von Mambo zum Mail-Versand integrierten PHPMailer. Dieser Fehler sei aber nicht neu und wurde schon vor Monaten im Zusammenhang mit WordPress bekannt und korrigiert.

Die Mambo-Entwickler spielen die Gefahr durch die Sicherheitslücken am Ende der Ankündigung zur neuen Version herunter Sie empfehlen den Nutzern von Mambo 4.6.x aber ein Update auf die neueste Version. Mambo 4.5.5 ist laut den Entwicklern von den Problemen nicht betroffen. Ob auch das von Mambo abgespaltene Joomla ähnliche Sicherheitslücken aufweist, ist nicht bekannt.

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.