VirtueMart lukker alvorligt hul

Artiklen blev oprindeligt publiceret den 11/9/2014

Udviklerne af e-handelssystemet VirtueMart til Joomla har lukket et alvorligt sikkerhedshul. Flere andre tilføjelser kan have tilsvarende sårbarheder.

Sårbarheden findes, hvis webstedet tillader brugerregistrering. Det gør tilføjelsen som standard. En angriber kan blive super-administrator og dermed få fuld kontrol over webstedet.

Sikkerhedsfirmaet Sucuri mener, at den egentlige sårbarhed ligger i Joomla i klassen JUser. Derfor kan andre tilføjelser, som anvender samme klasse, også være sårbare.

Sikkerhedshullet er lukket med VirtueMart 2.6.8c.

VirtueMart er hentet over 3,5 millioner gange.

Anbefaling
Opdater til VirtueMart 2.6.8c.

Links