Wie wir durch Joomla.de
Erfahren haben bietet die mod_mainmenu.php eine angriffs möglichkeit um einen Virus ins System zu schleussen:
[Quelle: --ALTER LINK WURDE ENTFERNT-- ]
Geschrieben von Andreas Kausch
15.08.2006
Sicherheits-Lücke in Joomla (auch in der aktuellsten Version) entdeckt in dem Modul mod_mainmenu.php
Die Sicherheitslücke wurde bereits an das Joomla Entwicklerteam gesendet. Eine mögliche (Keine Gewähr!) Lösung wäre, die Datei unter modules einfach mit einem Schreibschutz zu versehen. Diese Lösung ist aber zu testen!
Die Lücke wird direkt über mod_mainmenu.php ausgenutzt durch die Übergabe eines wget Aufrufes. Dadurch wir ein Trojaner in die Datei eingebaut, welcher über ein iframe aufgerufen wird. Aktuelle Virenscanner erkennen diesen Wurm aber.