Wie bekannt wurde ist es im Modul “articles” möglich über die print.php des Modules Schadcode einzuschleusen (SQL-Injection). Es wird empfohlen die Druckfunktion im Modul zu deaktivieren , sowie die print.php zu löschen.
Das Modul “articles” sollte nicht mit dem Modul “article” verwechselt werde. Das sind 2 versch. Module! Es sind mehrere Module mit der gleichen Sicherheitslücke betroffen!
http://www.securityfocus.com/archive/1/463916
http://www.securityfocus.com/swsearch?sbm=%2F&metaname=alldoc&query=xoops&x=0&y=0
19. April 2007 @ 08:12
In der Zwischenzeit sind bei fast allen Modulen die Sicherheitslücken geschlossen worden. Ein Download der Updates findet man bei Xoops.org oder bei den Autoren.