SQL-Injection in Joomlub

Joomlub ist eine kommerzielle Erweiterung für Joomla, die bei Rückwärts-Auktionen hilft. Die Software hat eine Sicherheitslücke, die sich für SQL-Injection-Attacken ausnutzen lässt. Der Fehler liegt in einer mangelhaften Input-Validierung, die die Eingaben in input.php, die über den "aid"-Parameter übergeben werden, nicht hinreichend prüft. Nutzen Angreifer diese Lücke aus, können sie unerwünschten SQL-Code in den Rechner schleusen. Wie Secunia berichtet, hat der Hersteller die Lücke geschlossen. Joomlub-Nutzer sollen sich an den Hersteller wenden.