Die Suchfunktion der Beta-Variante des beliebten Content-Management-Systems (CMS) Joomla! enthält eine Sicherheitslücke , welche laut SEC Consult die Ausführung beliebiger PHP-Befehle und deshalb auch von Betriebssystem-Kommandos erlaubt.
Wir raten allen Anwendern von Joomla, sofern sie diese Software auf unseren Servern instaliert haben, ihre Serverinstallation auf diese Sicherheitslücke zu überprüfen!
Der Einsatz von Joomla! 1.5 in Produktivsystemen ist nicht ratsam, hierfür sehen die Entwickler ausschließlich die stabile Version Joomla! 1.0.x vor .
Quelle: heise.de Security news