CMSMS 1.11.13 "Baquerizo Moreno" veröffentlicht

20. Februar 2015 | Kategorie: Nachrichten zu CMS/ms-Versionen

Aufgrund gemeldeter und selbst entdeckter Sicherheitslücken wurde soeben ein Sicherheits-Release für CMS Made Simple veröffentlicht.

Die gefundenen Sicherheitslücken beziehen sich hauptsächlich auf die Funktion fesubmit des News-Moduls, mittels derer sämtliche Systempfade offen gelegt werden können. Außerdem enthielt diese Funktion XSS-Schwachstellen und ermöglichte DDoS-Attacken.

Die neue Version des News-Modul hat jetzt eine Option, mit der die Funktion fesubmit explizit freigeschaltet werden muss. Voreingestellt ist dies deaktiviert.

Von diesen Schwachstellen sind alle CMSMS-Versionen betroffen. Daher sollten Sie Ihr System schnellstmöglich aktualisieren.

Außerdem wurde eine XSS-Schwachstelle in der Lesezeichenverwaltung der Administration geschlossen.

Zurück

© Copyright 2006-2017 by Andreas Just