Wir wurden über eine Anfälligkeit im Code der JoomGallery 3.x für eine sog. SQL-Injection informiert.
Über diese Lücke können im Backend angemeldete Benutzer unberechtigt Informationen aus der Datenbank auslesen.
Nach unserer Einschätzung handelt es sich um eine Lücke mit dem Schweregrad "mittel".
Über erfolgreiche Angriffe ist uns bislang nichts bekannt.
Mit der Version 3.6.2 wird diese Lücke geschlossen.
Wie immer empfehlen wir das Update schnellstmöglich durchzuführen.
Wir danken der cyllective AG für die Meldung dieses Problems.