Mambo mit kritischem Sicherheitsloch

Außerdem: Wurm nutzt alte Sicherheitslücke aus. Eine kritische Sicherheitslücke im freien Content-Management-System Mambo hat GulfTech Research And Development entdeckt. Das Problem besteht schon seit langer Zeit und wird nun mit einem Patch geschlossen. Derweil geht ein Wurm auf eine schon länger geschlossene Sicherheitslücke in Mambo los.

23. Februar 2006 um 15:08 Uhr / Jens Ihlenfeld

3 Kommentare News folgen (öffnet im neuen Fenster)

Die jetzt von GulfTech(öffnet im neuen Fenster) entdeckte Sicherheitslücke erlaubt es einem Angreifer, in Mambo-Seiten einzudringen und deren Inhalte zu verändern. Details dazu will GulfTech in rund einer Woche veröffentlichen.

Die Mambo-Entwickler bieten derweil Patches für Mambo 4.5.3 und 4.5.3h an, die das Problem beseitigen sollen. Wer ältere Versionen der Software im Einsatz hat, soll dementsprechend zügig auf die neuen Versionen umsteigen.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Fachadministrator*in Zahlungsverkehr und Finanzsysteme IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)

Full-Stack DevOps Engineer & Developer (m/f/d) Max-Planck-Institut für Innovation und Wettbewerb, München (öffnet im neuen Fenster)

Quantum Software Engineer (m/f/d) Gesellschaft für wissenschaftliche Datenverarbeitung mbH Göttingen, Göttingen (öffnet im neuen Fenster)

Full Stack Software Entwickler (m/w/d) Ambibox GmbH, Mainz (öffnet im neuen Fenster)

IT-Koordination / IT-Entwicklung: Discovery-Index (m/w/d) Bibliotheksservice-Zentrum Baden-Württemberg (BSZ), Konstanz (öffnet im neuen Fenster)

Leitung (m/w/d) der Geschäftsstelle Expertenkommission Forschung und Innovation (EFI) SV gemeinnützige Gesellschaft für Wissenschaftsstatistik mbH, Berlin (öffnet im neuen Fenster)

Referent (m/w/d) für die IT-Sicherheit Hessisches Ministerium der Finanzen, Wiesbaden (öffnet im neuen Fenster)

Gruppenleiter IT Operations (m/w/d) Grünbeck AG, Höchstädt (öffnet im neuen Fenster)

Damit ist man dann auch vor einer anderen Gefahr sicher: Seit einigen Tagen treibt eine neue Version des Wurms "Lupper" alias "Plupii" sein Unwesen. Dieser nutzt eine im November 2005 bekannt gewordene Lücke in Mambo aus, die damals bereits geschlossen wurde.

Zur Startseite 3 Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Mambo-Fork Joomla in Version 1.0 erschienen

Ehemalige Mambo-Entwickler veröffentlichen freies CMS unter neuem Namen. Nur gut zwei Wochen, nachdem sich die Entwickler des freien Content-Management-Systems Mambo nach dem Streit mit der australischen Firma Miro und der Mambo Foundation unter dem Namen Joomla neu formiert haben, erscheint mit Joomla 1.0 die erste Version der Software unter neuem Namen.

Joomla: Mambo-Entwickler gründen neues Projekt

Mambo-Etwickler gründen neues Projekt und vollziehen Trennung von Miro. Die Entwickler des freien Content-Management-Systems (CMS) Mambo haben nach dem Streit mit dem australischen Unternehmen Miro, das die Markenrechte an Mambo hält, eine neue Heimat gefunden. Unter dem Namen "Joomla" soll es mit Mambo nun weitergehen.

Relevante Themen