Abo
  • Services:
Anzeige

Schwere Sicherheitslücke in CMS-System Mambo

Angreifer können Administrationsrechte erlangen

Die Entwickler des freien Conten-Management-Systems Mambo warnen vor einer kritischen Sicherheitslücke in ihrer Software. Angreifer können sich durch den Fehler Administrationrechte in dem CMS verschaffen.

Schuld an der Sicherheitslücke ist eine ungenügende Prüfung einiger globaler Variablen, so dass Angreifer Administrationszugriff auf entsprechende Webseiten und auch die dazu genutzte Datenbank erhalten können. Betroffen ist sowohl Mambo in der älteren Version 4.5 als auch der Version 4.5.1.

Anzeige

Die Mambo-Entwickler stellen entsprechende Patches bereit, die das Problem beseitigen können. Zudem steht mit Mambo 4.5.1b eine aktualisierte Version zum Download bereit.

Ein Update der Software wird dringend empfohlen, erst Ende Dezember 2004 nutzte der Wurm Sanity eine Sicherheitslücke in der Software PHPBB aus, um sich darüber zu verbreiten und entsprechende Webseiten zu verunstalten. In diversen Abwandlungen nutzt der Wurm aber auch andere Schwachstellen in PHP-Scripten aus.


eye home zur Startseite
Riddim 07. Feb 2005

Das hat aber mit register_globals herzlich wenig zu tun. Eine Variable kann man mit...

blabla 07. Feb 2005

Und schon wieder ein Tag an dem ich bedauere kein Crack zu sein-wüsste ich mehr und...

Irgendeiner 06. Feb 2005

... naja ich sehe mysql in professionellen Applikationen ohne...

Karl-Heinz 05. Feb 2005

...der auch ständig von LCD-Displays labert.... Und, tatsächlich gesehen in einer Anzeige...

Peter Fischer 04. Feb 2005

Aber ich habe in diesem Fall doch die Ahnung :-/



Anzeige

Stellenmarkt
  1. escrypt GmbH Embedded Security, Bochum
  2. Verlag C.H.BECK, München-Schwabing
  3. Camelot ITLab GmbH, Mannheim, Köln, München
  4. Continental AG, Frankfurt am Main


Anzeige
Spiele-Angebote
  1. (u. a. Tomb Raider für 2,99€ und Wolfenstein II für 24,99€)
  2. 1,99€
  3. (-90%) 0,80€

Folgen Sie uns
       


  1. NGSFF alias M.3

    Adata zeigt seine erste SSD mir breiterer Platine

  2. Ransomware

    Krankenhaus zahlt 60.000 US-Dollar trotz Backups

  3. Curie

    Google verlegt drei neue Seekabel

  4. Auto

    Ferrari plant elektrischen Supersportwagen

  5. Faser-Wearables

    OLED als Garn für leuchtende Stoffe

  6. Square Enix

    PC-Version von Final Fantasy 15 braucht 155 GByte auf der HD

  7. Vertriebsmodell

    BMW und Mercedes wollen Auto-Abos anbieten

  8. LTE

    Taiwan schaltet nach 2G- auch 3G-Netz ab

  9. Two Point Hospital

    Sega stellt Quasi-Nachfolger zu Theme Hospital vor

  10. Callya

    Vodafones Prepaid-Tarife erhalten mehr Datenvolumen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Computerforschung: Quantencomputer aus Silizium werden realistisch
Computerforschung
Quantencomputer aus Silizium werden realistisch
  1. Tangle Lake Intel zeigt 49-Qubit-Chip
  2. Die Woche im Video Alles kaputt
  3. Q# und QDK Microsoft veröffentlicht Entwicklungskit für Quantenrechner

Netzsperren: Wie Katalonien die spanische Internetzensur austrickste
Netzsperren
Wie Katalonien die spanische Internetzensur austrickste

Spectre und Meltdown: All unsere moderne Technik ist kaputt
Spectre und Meltdown
All unsere moderne Technik ist kaputt
  1. Microsoft Fall Creators Update ist final für alle Geräte verfügbar
  2. BeA Noch mehr Sicherheitslücken im Anwaltspostfach
  3. VEP Charter Trump will etwas transparenter mit Sicherheitslücken umgehen

  1. Re: Im stationären Handel

    Niaxa | 10:24

  2. Re: Gibt auch schon Hersteller unabhängige Vermietung

    autofan80 | 10:24

  3. Re: Kein Backup? Kein Mitleid!

    hyperlord | 10:23

  4. Re: congstar

    Missingno. | 10:23

  5. Re: Einfach abartig

    futureintray | 10:22


  1. 10:25

  2. 09:46

  3. 09:23

  4. 07:56

  5. 07:39

  6. 07:26

  7. 07:12

  8. 19:16


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel