Bei der derzeitigen Version des SimpleMachines Forum 1.1.7 ist eine Sicherheitslücke bekannt geworden.
Diese Lücke kann von potentiellen Angreifern genutzt werden, um ein Script einzuschleusen.

Der Hintergrund ist, dass die Anwendung nicht geschlossene "[url]" BBcode Tags nicht richtig verarbeitet. Dadurch können möglicherweise Scripte und HTML Code eingeschleust werden, die im Browser des Benutzers während einer gültigen Session ausgeführt werden können. Sobald der Benutzer während diese Session auf ein verändertes Detail, z.B. einen Link klickt, wird der Code ausgeführt.
Das Problem tritt aber nur dann auf, wenn der Benutzer aktiv auf einen veränderten Link klickt.

Die Sicherheitslücke ist in der Version 1.1.7 erstmalig bekannt geworden. Andere Versionen können ebenfalls betroffen sein.

Lösung: Update auf die Version 1.18 auf der Website von SimpleMachines Forum

Originalmeldung bei Secunia

Wer Immobilien anbieten wollte, musste bisher immer auf kostenpflichtige Erweiterungen zurückgreifen oder sich mit anderen, nicht themenbezogenen Erweiterungen zufrieden geben und diese an seine Bedürfnisse anpassen. Es war aber immer eine „Notlösung“. Durch die neue, wirklich erwähnenswerte Komponente "Property” hat sich das jetzt geändert. Die Komponente bietet Immobilienhändlern und Vermietern eine sehr attraktive Möglichkeit ihre Immobilien ansprechend und übersichtlich zu präsentieren. Die einzelnen Funktionen sind zwar noch erweiterungsbedürftig, doch für kleine und mittelständische Anbieter von Immobilien dürfte diese Komponente genau das Richtige sein.

 

Die zusätzlichen Features wie z.B. das Betrachten des Objektstandortes mit Google Maps in einer Lightbox oder die Kompatibilität zur SEO Komponente sh404sef und zur Übersetzungskomponente Joomfish sind erwähnenswert.

 

Entwickler | Demo | Download