Vor einigen Stunden wurde eine schwere Sicherheitslücke (1.1.6 BLIND SQL INJECTION EXPLOIT) in Virtuemart 1.1.x entdeckt, diese Sicherheitslücke wird derzeit über Twitter verbreitet.

Von daher ist es ratsam schnellstmöglich Gegenmaßnahmen zu ergreifen um ein Ausnutzen dieser Lücke zu verhindern. Durch eine Manipulation der URL ist es möglich Schadcode in die Joomla! Installation einzuschleusen und somit zum Beispiel SQL-Befehle auszuführen, und dann die Kontrolle über die Webseite zu erhalten.

Unser Freund Thomas Kahl hat auf seinem Blog bereits einen Fix veröffentlicht mit dem man die Lücke, bis zur Veröffentlichung einer neuen Virtuemart Version, durch manuelles eingreifen in den Code, schließen kann.

Schließen der schweren Sicherheitslücke in Virtuemart 1.1.6

Öffnen Sie die Datei /components/com_virtuemart/virtuemart.php und suchen Sie die folgende Zeile, diese sollte sich ungefähr in Zeile 35 befinden:

Alter Code:
$search_category= vmRequest::getVar( 'search_category' );

Replace this line with:

Neuer Code:
$search_category= vmRequest::getInt( 'search_category' );

Durch die Änderung wird verhindert, dass andere Werte als Zahlen für den Parameter genutzt werden dürfen. Bei einer falschen Eingabe wird der Wert durch "0" ersetzt. Die Lücke sollte somit ausreichend geschlosssen sein und man kann entspannt auf eine neue Virtuemart Version warten.

Ihr Yagendoo Team

UPDATE: Virtuemart 1.1.7 wurde veröffentlicht. Weitere Informationen finden Sie hier:: Virtuemart-Team Ankündigung