Heute wurde eine CMSMS in der Version 1.9.4.3 veröffentlicht, mit der ein weiteres Sicherheitsleck im News-Modul geschlossen wird. Weitere Änderungen sind nicht enthalten.

So ist es einem Angreifer möglich, über die Eingabe einer bestimmten URL Zugriff auf die Artikel des News-Moduls zu erlangen.

Da das Sicherheitsleck schon längere Zeit vorhanden ist, aber erst jetzt bekannt wurde, sollte JEDER CMSMS-Anwender seine Systeme schnellstmöglich auf die neue Version aktualisieren!