Als Workaround bitten wir Sie daher, diese Datei umgehend zu löschen. Sie wird von ImpressCMS nicht benötigt. Die Datei befindet sich unter plugins/csstidy/css_optimiser.php.
ImpressCMS 1.2.2 behebt dieses Problem ebenfalls. Die Veröffentlichung erfolgt in Kürze.
Die ImpressCMS Entwickler haben die als letzte stabile Version 1.0.3 freigegeben, weil uns eine kleine Sicherheitslücke an unser ImpressCMS Security Team () geschickt wurde. Die Anfälligkeit befindet sich in der Administration der Mitgliedränge des ImpressCMS 1.0.2. Weil wir uns mit sehr großer Interesse und Engagement für die Sicherheit einsetzen, wurde diese Version zur Verfügung gestellt. Die aktualisierte Version steht zum Download bereit bei Sourceforge und empfehlen diese zu benutzen. Wir bieten diese Version als Vollversion oder auch als Update an. Mit dieser Version sind alle Sicherheitslücken geschlossen. Wir sind der Auffassung, Sicherheit ist sehr wichtig und schätzen alle Berichte über potenzielle Sicherheitslücken. Wenn Sie denken, Sie haben etwas gefunden und möchten, dass wir dies prüfen, dann wenden Sie sich bitte an unserer Gemeinschaft.
weiterlesenImpressCMS wurde kürzlich von einem potenziellen Sicherheitsrisiko per Email informiert. Nach umfassenden Recherchen haben wir festgestellt, dass das nicht eine wirkliche Gefahr ist. Jedoch geben wir gern eine formelle Erklärung ab, um die Community zu informieren. Bei dem potenziellen Sicherheitsrisiko dreht es sich um den Redirect mit Bezug auf die user.php, dadurch könnte man Zugang zu einem Verzeichnis erlangen. Jedoch nach der umfassenden Forschung glauben wir, dass man damit nur das angezeigt werden würde, was die Person sowie bereits wissen.
weiterlesenDas ImpressCMS Projekt freut sich, ImpressCMS 1.0.1 'Janus' Final Endgültig bekannt zu geben. Diese Ausgabe ist eine Sicherheitsaktualisierung! Wir hatten hier schon über den Fehler berichtet , er zeigt eine Sicherheitslücke aus dem XOOPS 2.0.18 Code auf. Wir haben die Lücke mit diesem Patch für ImpressCMS geschlossen.
weiterlesenEs wurde eine schwere Sicherheitslücke in Xoops 2.0.18.1 gefunden und betrifft auch ImpressCMS. Ein "Work around" zum schließen dieser Lücke wurde in Rekordzeit bereit gestellt Jedoch wird es noch ein richtiges Paket zum Download geben indem die Lücke geschlossen. Der Fehler befindet sich in der Datei modules/system/admin.php
weiterlesen