|
Unsichere Joomlakomponenten - Teil2 |
|
|
|
|
Seite 3 von 3
Mit Ausnahme der JoomlaBoard/SimpleBoard Komponente handelt es sich bei allen um denselben Fehler: fehlende Abfrage einer globalen Variable.
Entweder man besucht die Seite des/der Entwickler(s) und sieht nach ob inzwischen schon ein Fix bereit gestellt wurde, oder - was manchen Webseitenbetreiber leider mehr trifft - die jeweilige Komponente wird gelöscht. Ein einfaches Abschalten wirkt in diesem Fall leider nichts!
Ergänzend dazu muss noch gesagt werden, dass die meisten Sicherheitslücken mit der Servereinstellung 'register_globals = Off' bereinigt werden können.
Zuletzt fällt noch auf, dass man zwar seitens Joomla reagiert hat. Eigenartigerweise jedoch nur bei perForms welche von Download entfernt wurde - alle anderen unsicheren Komponenten sind weiterhin in der fehlerhaften Version erhältlich!
Bei allen genannten Komponenten wird das Sicherheitsrisiko als Hoch eingestuft!
|
