XSS Lücke in der Komento Erweiterung

83a9554230ed6e6cccfe522a2a4bd53e

In der beliebten Kommentar-Erweiterung “Komento” von stackideas wurde eine XSS Lücke bekannt, von der die Versionen 2.0.4 oder älter betroffen sind.

Im Joomla! Vel ist die Lücke nicht gelistet, daher dieser Eintrag. Das Problem kann mit der Installation von Version 2.0.5 behoben werden.

Wie vergangene Woche bekannt wurde, gibt es in der beliebten Kommentar-Komponente Komento von stackideas eine XSS Lücke, die es dem Angreifer ermöglicht über die Erweiterung Schadcode einzuschleusen.

Die Nutzer der kostenlosen Erweiterung sollten unbedingt auf die neuste Version 2.0.5 aktualisieren. Weitere Informationen sind auf der Website von Packet Storm (s. Quelle) zu finden. Im Joomla Vulnerability List (VEL) ist die Lücke leider nicht gelistet und auch im JED fehlt ein entsprechender Warnhinweis.

Quelle: Packet Storm

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on pinterest
Pinterest
Share on whatsapp
WhatsApp
Share on email
Email

Das könnte dich auch interessieren...

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

?
Diese Website verwendet Cookies und Google Analytics​. GA Tracking abschaltenGA Tracking erlauben.
×

Willkommen zurück, wir haben dich vermisst

Bitte anmelden, um alle Inhalte werbefrei lesen zu können.

Registrieren | Passwort vergessen?