Sicherheitslücken sollten schnellstmöglich behoben werden. Die Sicherheitsfixes werden dann veröffentlich und sollten zeitnah eingespielt werden. Gerade in Open-Source-Systemen ist das besonders wichtig. Leider gibt es zu viele Webseiten-Betreiber, die meinen sich Updates ersparen zu können, weil die Webseite doch einwandfrei läuft. Natürlich wird das ausgenutzt.
da stimme ich Dir 100%ig zu
Wekche Prüftools gibt es?
Gängige Tools sind sowas wie Burp Suite, OWASP ZAP, Acunetix, XSStrike oder DalFox
Kannst du das genauer erklären? Könnte das Problem auch andere Nutzer betreffen?
Kannst du das genauer erklären? Könnte das Problem auch andere Nutzer betreffen?
Ich wollte den LMO mittels include einem Beitrag einbinden. Da ist XSS möglich. Da ich alle Patches des LMO installiert habe, setze ich nun auf die altmodische Methode mit iframe 
Sei so nett und schick mir die Infos des Reporters mal per PN oder Mail, ich würde mir das gerne mal anschauen. Die Lösung klingt eher nach Symptomverschleierung und nicht nach tatsächlicher Abhilfe.
Sei so nett und schick mir die Infos des Reporters mal per PN oder Mail, ich würde mir das gerne mal anschauen. Die Lösung klingt eher nach Symptomverschleierung und nicht nach tatsächlicher Abhilfe.
Du hast Post
Danke! Ich hab dir Detailinfos zu den nächsten Schritten per PN geschickt.
Zur Beruhigung der Allgemeinheit: das ausgenutzte Problem hat keinen Bezug zu Joomla, es handel sich um eine Lücke in LMO.
Danke! Ich hab dir Detailinfos zu den nächsten Schritten per PN geschickt.
Zur Beruhigung der Allgemeinheit: das ausgenutzte Problem hat keinen Bezug zu Joomla, es handel sich um eine Lücke in LMO.
Hate nie gesagt, dass es an Joomla liegen würde. Ich habe Dir noch eine PN geschickt.
Hate nie gesagt, dass es an Joomla liegen würde.
Das weiß ich, aber du postest im joomla Forum weshalb der Gedanke nicht abwegig ist und andere Nutzer verunsichern könnte. Daher die Klarstellung.
