[extNews] Lücke in CMS Joomla ermöglicht Hinzufügen von Admin-Konten

Foren-Übersicht

Nachrichten und Sensationen
» Cooperation Newsboard
» FAQ - Häufig gestellte Fragen

WSB-Wissen
» WSB.Beitragsreihe
» WSB.Codeschnipsel

Webdevelopement
» (X)HTML / XML / CSS
» CGI / Perl
» Java / JavaScript / DHTML
» PHP / MySQL
» Flash
» Webserver, htaccess
» FTP, FTP-Programme, FTP-Server

Webdesign
» Web- & Grafikdesign
» Holt euch eine Meinung!
» Barrierefreiheit und Usability

Recht und Ordnung
» Internetrecht
» Alles, was Recht ist

Webmaster
» Angebot & Nachfrage
» Website-Promotion
» Geld verdienen
» Suchmaschinen
» Sonstiges

Programme
» Betriebssysteme
» Fireworks, Photoshop, PaintShop & Co
» Office & Co
» Browser
» Instant Messenger
» eMail-Empfang & eMail-Versand
» Musikplayer, Musikeditoren, Musikve...
» Videoplayer, Videoeditoren, Videove...
» Software - Ecke

Specials
» Nepper, Schlepper, Bauernfänger
» Sicherheitsforum
» Hardwareprobleme

Support-Foren von Partnern
» Supportforum kapitools.de

Treffpunkt
» Smalltalk
» Politik, Geschehen, Deutschland & Welt
» WSB - Gamezone
» WSB's "Speakers Corner"

Board - Angelegenheiten
» Stell dich doch mal vor
» WSBlers Leben
» Fragen & Feedback

Archiv
» Archiv #1

LapisInfernalis

Super Moderator

Beiträge: 2 817

Samstag, 12. Januar 2008, 09:11

Lücke in CMS Joomla ermöglicht Hinzufügen von Admin-Konten

Quelle: http://www.heise.de/newsticker/meldung/101671/from/rss09

Zitat

Betreiber eines auf Joomla beruhenden Content-Managements-Systems sollten bei der Wartung des Systems in der nächsten Zeit ein wenig vorsichtiger sein. Für eine seit Dezember bekannte Cross-Site-Request-Forgery-Schwachstelle (CSRF) ist eine Demo aufgetaucht, die vorführt, wie man über eine präparierte Webseite einen Super Admin zu Joomla hinzufügt. ...

den ganzen Artikel lesen

Zum Seitenanfang

WebStyleBoard