Start
Sicherheitslücke Mambo - Joomla
Leider versetzen zur Zeit manche Hoster/Provider ihre Kunden in Panik, indem sie diese mit einem Schreiben darauf hinweisen, dass ihr CMS (Joomla/Mambo) nicht dem aktuellen Sicherheitsstand entspreche, und sie darin aufgefordert werden diesem Umstand Rechnung zu tragen und diese Sicherheitslücke umgehend zu schliessen/Bereinigen.

Ich kann alle welche den 3.0.5 Patch eingespielt haben, beruhigen.
Er entspricht dem aktuellen Sicherheitsstand!


Diese angesprochene Sicherheitslücke betrifft die 'register_globals' Einstellung bzw. wie sie innerhab des CMS behandelt wird.

Falls sich Hoster berufen fühlen ihre Kunden auf solche potentielle Probleme aufmerksam zu machen ist das eine gute Sache.
Was anderes ist es, Kunden mit solchen Rundschreiben zu verschrecken!
Diese 'Hoster' sollten ihre Aufgabe dann schon ordentlich erledigen.

News zur Sicherheitslücke:
http://www.heise.de/newsticker/meldung/67006
http://www.heise.de/security/news/meldung/66325

Mehr zum Exploit selber:
http://rgod.altervista.org/

Artikel im Forum diskutieren: http://www.mgfi.info/component/option,com_smf/Itemid,35/topic,39.new#new

< Zurück   Weiter >
Support
Programmversionen