Joomla 5 Mitteilung

Wir freuen uns mitteilen zu können, dass seit dem 29. Januar 2024 alle unsere Joomla Erweiterungen mit Joomla 5 kompatible sind.

Für alle die gerade noch von Joomla 3 auf 4 aktualisieren: Anleitungen für die Joomla 4 Migration gibt es hier:

Es gibt nun auch eine eigenständige Dokumentation für Visforms für Joomla 4 und für Visforms auf Joomla 5

Details: Veröffentlicht: 19. April 2023

Sicherheitsankündigung – SQL-Injection

Projekt: Visforms für Joomla 3
Erweiterung: com_visforms
Auswirkung: Kritisch
Schweregrad: Hoch
Wahrscheinlichkeit: Unbekannt
Versionen: 3.8.0 - 3.14.10
Exploit-Typ: SQL-Injection
Berichtsdatum: 16.04.2023
Fixes Datum: 19.04.2023
CVE-Nummer: CVE-2023-23753

Beschreibung

Eine unsachgemäße Verwendung eines Eingabefilters ermöglicht SQL-Injection.

Betroffene Installationen

com_visforms-Versionen 3.8.0 - 3.14.10.
Visforms Basispaket 3.0.0 - 3.0.4 (Seit Version 3.14.6 ist com_visforms Teil des Visforms Basispakets)

Lösung

Upgrade auf Visforms Basispaket 3.0.5

Kontakt: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein.

Gemeldet von: David Álvarez Robles von AliSEC Soluciones S.L.