SQL-Injection in Joomla

Die Jreservation-Komponente in Joomla hat eine Sicherheitslücke, die es Böswilligen ermöglicht, den Webserver per SQL-Injection anzugreifen. Der Fehler liegt in der Jreservation-Komponente in Joomla, die Eingaben, die über den "pid"-Parameter gemacht werden, nicht genau genug prüft. Wer die Sicherheitslücke ausnutzt, kann schädlichen SQL-Code auf den Webserver schleusen.

Wie Senunia berichtet, wurde die Sicherheitslücke in Joomla 1.0 nachgewiesen. Andere Versionen können ebenfalls betroffen sein. Da die Entwickler noch keine Aktualisierung bereit gestellt haben, die das Problem beheben würde, besteht die einzige Abhilfe darin, den Quellcode so zu ändern, dass Eingaben hinreichend geprüft werden.