Schwere Sicherheitslücke in CMS-System Mambo

Angreifer können Administrationsrechte erlangen

Die Entwickler des freien Conten-Management-Systems Mambo warnen vor einer kritischen Sicherheitslücke in ihrer Software. Angreifer können sich durch den Fehler Administrationrechte in dem CMS verschaffen.

Artikel veröffentlicht am ,

Schuld an der Sicherheitslücke ist eine ungenügende Prüfung einiger globaler Variablen, so dass Angreifer Administrationszugriff auf entsprechende Webseiten und auch die dazu genutzte Datenbank erhalten können. Betroffen ist sowohl Mambo in der älteren Version 4.5 als auch der Version 4.5.1.

Die Mambo-Entwickler stellen entsprechende Patches bereit, die das Problem beseitigen können. Zudem steht mit Mambo 4.5.1b eine aktualisierte Version zum Download bereit.

Ein Update der Software wird dringend empfohlen, erst Ende Dezember 2004 nutzte der Wurm Sanity eine Sicherheitslücke in der Software PHPBB aus, um sich darüber zu verbreiten und entsprechende Webseiten zu verunstalten. In diversen Abwandlungen nutzt der Wurm aber auch andere Schwachstellen in PHP-Scripten aus.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Riddim 07. Feb 2005

Das hat aber mit register_globals herzlich wenig zu tun. Eine Variable kann man mit...

blabla 07. Feb 2005

Und schon wieder ein Tag an dem ich bedauere kein Crack zu sein-wüsste ich mehr und...

Irgendeiner 06. Feb 2005

... naja ich sehe mysql in professionellen Applikationen ohne...

Karl-Heinz 05. Feb 2005

...der auch ständig von LCD-Displays labert.... Und, tatsächlich gesehen in einer Anzeige...



Aktuell auf der Startseite von Golem.de
40 Jahre
M.U.L.E. ist das beste Computerbrettspiel der Welt!

Ressourcen sammeln, Handel betreiben: M.U.L.E. war eine Revolution! Golem.de prüft, ob der Spieleklassiker 40 Jahren später noch Spaß macht.
Von Andreas Altenheimer

40 Jahre: M.U.L.E. ist das beste Computerbrettspiel der Welt!
Artikel
  1. OpenAI: Girlfriend-Chatbots verstoßen gegen die Regeln des GPT-Store
    OpenAI
    Girlfriend-Chatbots verstoßen gegen die Regeln des GPT-Store

    Nur einen Tag, nachdem OpenAI ChatGPT für Entwickler geöffnet hat, lassen sich Angebote finden, die es nicht geben dürfte.

  2. AVM: Huawei-Patent kommt in Fritzboxen nicht zum Einsatz
    AVM
    Huawei-Patent kommt in Fritzboxen nicht "zum Einsatz"

    Huawei hat einen großen Patentpool zu Wi-Fi 6. Fritzbox-Hersteller AVM hat die Patente nach eigenen Angaben in seinen Wi-Fi-6-Routern nicht genutzt, will sie aber dennoch für ungültig erklären lassen.

  3. LTE: Kaum weniger Funklöcher in Deutschland
    LTE
    Kaum weniger Funklöcher in Deutschland

    Während bei 5G viel ausgebaut wurde, haben die Netzbetreiber zu wenig LTE-Funklöcher geschlossen. Das ergab zumindest eine Auswertung von Verivox.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • MindStar: Lexar NM790 4 TB mit Kühlkörper 209€, be quiet! Dark Rock 4 55€, AMD Ryzen 7 7800X3D 369€ XFX Speedster QICK 319 RX 7800 XT Core 499€ • Lenovo 34" 21:9 Curved WQHD 299€ • PS5 + Spider-Man 2 569€ • AMD Ryzen 9 5950X 379€ • AOC 27" QHD 165Hz 229€ • 3 Spiele für 49€ [Werbung]
    •  /