Das Joomla-Team schließt mit Version 3.7.1 eine SQL-Injection-Lücke, die fatale Folgen haben kann. Joomla-Admins sollten zügig reagieren.

In Version 3.7.0 des Content-Management-Systems Joomla klafft eine SQL-Injection-Lücke, durch die Angreifer eigene Datenbankbefehle einschleusen können. Schwachstellen dieser Art können fatale Folgen haben: Ein Angreifer kann häufig etwa den Inhalt der Seite manipulieren und so Schadcode einschleusen oder auf Nutzerdaten zugreifen.

Weiterlesen auf heise.de
Quelle: heise