Nachdem die Version 4.5.3 des Open Source Content Management Systems Mambo noch nicht freigegeben ist, wurde von den Entwicklern des Projekts noch ein Sicherheitsupdate veröffentlicht.

Das Update trägt die Versionsnummer 4.5.2.2 und beseitigt einige potentielle Sicherheitslücken, die es einem Angreifer unter Umständen erlauben würden, Informationen aus Cookies zu erspähen oder Angriffe durch XSS- bzw SQL-Insertions durchzuführen.

Hier die offizielle Liste der Veränderungen:

• Fixed vulnerability with bind method in mosDBTable class
• Fixed session id spoofing via administrator/index3.php
• Fixed bug in mosAbstractTasker redirect method
• Prevented attacks via injection of POST variables through GET
• Fix injection bugs in various class 'check' methods
• Added input filter class (replacement for built-in strip tags)
• Removed vulnerable file in DOMIT library
• Fixed [#4642] Can't login to ADMINISTATION
• Fixed [#4768] emailCloaking() doesn't completely combine parts of mail address
• Fixed [#4972] Truncated email address in Contacts
• Fixed [#4607] admin.typedcontent.php missing $lists['_caption_align'] initialisation code
• Fixed [#4610] MOSimage doesn't work in static content manager
• Fixed [#4586] `List Length` is ignored

Das Update lässt sich durch den Upload der beinhalteten Dateien einspielen. Veränderungen an der Datebankstruktur wurden nicht vorgenommen.