Fehler in Joomla-Komponenten

Alle drei Komponenten sind anfällig für SQL-Injections, weil in den jeweiligen index.php-Dateien Parameter nicht ausreichend geprüft werden. Bei yvComment handelt es sich um den Parameter ArticleID, bei JoomlaDate um user und bei Rapid Receipe um receipe_id. Alle drei Lecks werden als moderately critical eingestuft.

Von yvComment und Rapid Recipe gibt es mit den Versionen 1.16.1 beziehungsweise 1.6.8. bereits fehlerbereinigte Ausgaben. Für JoomlaDate soll Secunia zufolge auch schon ein Patch verfügbar sein. (Daniel Dubsky)