Kritische Schwachstellen in Admidio entdeckt

Das IT-Nachrichtenportal Securityonline berichtet, dass Sicherheitsforschende zwei kritische Sicherheitslücken im Open-Source-Benutzerverwaltungssystem Admidio enttarnt haben. Das Forscher-Team veröffentlichte auf GitHub zwei Proof-of-Concepts (PoC) zu den Schwachstellen. 

Die erste Lücke CVE-2024-37906 hat den höchsten CVSS-Score 10/10 und ermöglicht Angreifenden bei Ausnutzung SQL-Injections. Die zweite Schwachstelle CVE-2024-38529 ist mit einem CVSS-Score von 9.1 bewertet. Über CVE-2024-38529 können Angreifende Remote Code Execution (RCE) herbeiführen und ein Admidio-System vollständig übernehmen.

Laut Securityonline stellt das Admidio-Entwickler-Team mit der Version 4.3.10 ein sicheres Update bereit, dass die beiden Sicherheitslücken schließe. Admidio rät Usern, das Update umgehend zu installieren.