In Version 3.7.0 des Content-Management-Systems Joomla klafft eine SQL-Injection-Lücke, durch die Angreifer eigene Datenbankbefehle einschleusen können. Schwachstellen dieser Art können fatale Folgen haben: Ein Angreifer kann häufig etwa den Inhalt der Seite manipulieren und so Schadcode einschleusen oder auf Nutzerdaten zugreifen.
Die Lücke befindet sich im Joomla Core und trägt die CVE-Nummer CVE-2017-8917. Das Joomla-Team hat das Sicherheitsproblem mit dem zweithöchsten Schweregrad "Hoch" bewertet und nennt bisher keine Details – wahrscheinlich, um Nutzer der verwundbaren Version zu schützen.
Jetzt patchen!
Quelle: