Betreiber eines auf Joomla beruhenden Content-Managements-Systems sollten bei der Wartung des Systems in der nächsten Zeit ein wenig vorsichtiger sein. Für eine seit Dezember bekannte Cross-Site-Request-Forgery-Schwachstelle (CSRF) ist eine Demo aufgetaucht, die vorführt, wie man über eine präparierte Webseite einen Super Admin zu Joomla hinzufügt. Ein Angreifer könnte speziellen JavaScript-Code in seiner Seite platzieren und warten, dass der Betreiber eines verwundbaren CMS seine Seite besucht. Der Trick funktioniert aber nur, wenn ein Anwender als Super Admin am CMS angemeldet ist und mit einem weiteren Browserfenster die manipulierte Seite ansurft, die den speziellen Code enthält.
Kompletter Artikel : heise online - Lücke in CMS Joomla ermöglicht Hinzufügen von Admin-Konten
Quelle : heise online
Kompletter Artikel : heise online - Lücke in CMS Joomla ermöglicht Hinzufügen von Admin-Konten
Quelle : heise online