Content Management System Mambo hat kritischer Schwachstelle
Das leistungsfähige und einfach zu konfigurierende Web Content Management System (WCMS) Mambo,hat in seiner aktuellen Version 4.5.2.3 eine entscheidende Schwachstelle.
Mambo basiert auf der serverseitigen Skriptsprache PHP, die ebenso wie die verwendete Datenbank MySQL unter der GNU General Public License (GPL) steht. Laut des dänischen IT-Sicherheit Providers "Secunia" hat Peter MC Tachatte erhebliche Sicherheitsmängel bei der aktuellen Version von Mambo, auch als Joomla! bekannt, festgestellt. Bei der kostenlosen Open Source Software liegt das Problem wohl in der Emulationsschicht des Moduls globals.php. Für einen erfolgreichen Angriff muss register_global=off definiert sein.
Mehr lesen Sie hier:
http://secunia.com/advisories/17622/?menu=info
Mambo basiert auf der serverseitigen Skriptsprache PHP, die ebenso wie die verwendete Datenbank MySQL unter der GNU General Public License (GPL) steht. Laut des dänischen IT-Sicherheit Providers "Secunia" hat Peter MC Tachatte erhebliche Sicherheitsmängel bei der aktuellen Version von Mambo, auch als Joomla! bekannt, festgestellt. Bei der kostenlosen Open Source Software liegt das Problem wohl in der Emulationsschicht des Moduls globals.php. Für einen erfolgreichen Angriff muss register_global=off definiert sein.
Mehr lesen Sie hier:
http://secunia.com/advisories/17622/?menu=info