Aufgrund gemeldeter und selbst entdeckter Sicherheitslücken wurde soeben ein Sicherheits-Release für CMS Made Simple veröffentlicht.

Die gefundenen Sicherheitslücken beziehen sich hauptsächlich auf die Funktion fesubmit des News-Moduls, mittels derer sämtliche Systempfade offen gelegt werden können. Außerdem enthielt diese Funktion XSS-Schwachstellen und ermöglichte DDoS-Attacken.

Die neue Version des News-Modul hat jetzt eine Option, mit der die Funktion fesubmit explizit freigeschaltet werden muss. Voreingestellt ist dies deaktiviert.

Von diesen Schwachstellen sind alle CMSMS-Versionen betroffen. Daher sollten Sie Ihr System schnellstmöglich aktualisieren.

Außerdem wurde eine XSS-Schwachstelle in der Lesezeichenverwaltung der Administration geschlossen.