Schwere Sicherheitslücke in CMS-System Mambo

Angreifer können Administrationsrechte erlangen

Die Entwickler des freien Conten-Management-Systems Mambo warnen vor einer kritischen Sicherheitslücke in ihrer Software. Angreifer können sich durch den Fehler Administrationrechte in dem CMS verschaffen.

Artikel veröffentlicht am ,

Schuld an der Sicherheitslücke ist eine ungenügende Prüfung einiger globaler Variablen, so dass Angreifer Administrationszugriff auf entsprechende Webseiten und auch die dazu genutzte Datenbank erhalten können. Betroffen ist sowohl Mambo in der älteren Version 4.5 als auch der Version 4.5.1.

Die Mambo-Entwickler stellen entsprechende Patches bereit, die das Problem beseitigen können. Zudem steht mit Mambo 4.5.1b eine aktualisierte Version zum Download bereit.

Ein Update der Software wird dringend empfohlen, erst Ende Dezember 2004 nutzte der Wurm Sanity eine Sicherheitslücke in der Software PHPBB aus, um sich darüber zu verbreiten und entsprechende Webseiten zu verunstalten. In diversen Abwandlungen nutzt der Wurm aber auch andere Schwachstellen in PHP-Scripten aus.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Verwandte Artikel
Streit um Mambo geht weiter
artikel-bild
US Air Force
Biegbares Arduino-Board für die Uniform oder den Jetflügel
artikel-bild
Mycroft Mark II
Smarter Open-Source-Lautsprecher vorgestellt
Meistgelesen
artikel-bild
Wenn das Smartphone streikt
Fehlersuche schwer gemacht
artikel-bild
Künstliche Intelligenz
Eine starke KI muss von der Welt träumen können
artikel-bild
Sammanlänkad
Ikea bringt wandlungsfähige Solarlampe
Kommentarübersicht
Re: register_globals ON? Selbst Schuld! (nt)
Riddim 07. Feb 2005

Das hat aber mit register_globals herzlich wenig zu tun. Eine Variable kann man mit...

Ich wüsst so gerne wie es geht
blabla 07. Feb 2005

Und schon wieder ein Tag an dem ich bedauere kein Crack zu sein-wüsste ich mehr und...

Re: php ist das werk des teufels
Irgendeiner 06. Feb 2005

... naja ich sehe mysql in professionellen Applikationen ohne...

Das war bestimmt derselbe,
Karl-Heinz 05. Feb 2005

...der auch ständig von LCD-Displays labert.... Und, tatsächlich gesehen in einer Anzeige...

Aktuell auf der Startseite von Golem.de
Automobil
Keine zwei Minuten, um einen Tesla Model 3 zu hacken

Bei der Hacking-Konferenz Pwn2Own 2023 hat ein Forschungsteam keine zwei Minuten benötigt, um ein Tesla Model 3 zu hacken. Das brachte dem Team jede Menge Geld und einen neuen Tesla ein.

Automobil: Keine zwei Minuten, um einen Tesla Model 3 zu hacken
Artikel
  1. Fiktive Szenarien und Stereotype: AfD nutzt KI-Fotos für propagandistische Zwecke
    Fiktive Szenarien und Stereotype
    AfD nutzt KI-Fotos für propagandistische Zwecke

    Politiker der Alternative für Deutschland (AfD) nutzen realistische KI-Bilder, um Stimmung zu machen. Die Bilder sind kaum von echten Fotos zu unterscheiden.

  2. Java 20, GPT-4, Typescript, Docker: Neue Java-Version und AI everwhere
    Java 20, GPT-4, Typescript, Docker
    Neue Java-Version und AI everwhere

    Dev-Update Oracle hat Java 20 veröffentlicht. Enthalten sind sieben JEPs aus drei Projekten. Dev-News gab es diesen Monat auch in Sachen Typescript, Docker und KI in Entwicklungsumgebungen.
    Von Dirk Koller

  3. Socket: ChatGPT findet Malware in NPM- und Python-Paketen
    Socket
    ChatGPT findet Malware in NPM- und Python-Paketen

    Der Anbieter eines Sicherheitsscanners, Socket, nutzt den Chatbot von OpenAI auch zur Untersuchung von Paketen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • Crucial SSD 1TB/2TB bis -43% • RAM im Preisrutsch • RTX 4090 erstmals unter 1.700€ • MindStar: iPhone 14 Pro Max 1TB 1.599€ • SSDs & Festplatten bis -60% • AOC 34" UWQHD 279€ • 3 Spiele kaufen, 2 zahlen [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /