Eine besonders „kritische“ Sicherheitslücke (CVE-2023-30839) ermöglicht Angreifern unberechtigten Zugriff auf die Datenbank. Bei einem Angriff können so einzelne Einträge manipuliert oder im schlimmsten Fall die gesamte Datenbank gelöscht werden. Dies ist jedoch nur möglich, wenn Zugriff auf das Admin-Panel besteht.

Zwei weitere Sicherheitslücken bestehen:
Zum einen (CVE-2023-30545 „hoch“) kann ein Angreifer mit Zugriff auf den SQL-Manager auf gesicherte Daten zugreifen.
Zum anderen könnte eine weitere Sicherheitslücke (CVE-2023-30838 „hoch“) zu einer XSS-Attacke (Cross-Site-Scripting) führen .

Nach Angaben der Entwickler sind die Sicherheitslücken in den Versionen 1.7.8.9 und 8.0.4 behoben.

Wichtig: Aktualisieren Sie Ihr System. Sichere Versionen stehen zur Verfügung.

Weitere Informationen
www.heise.de