Sortiert nach: Titel ( )   Datum ( )   gelesen ( )
Beiträge derzeit sortiert nach: Datum (neue Artikel zuerst)

veröffentlicht am 16 Juli 2010 durch phoenyx (636 gelesen)
Kürzlich wurde von einer möglichen Sicherheitslücke in der Bibliothek CSSTidy berichtet, die für Cross-Site Scripting Angriffe ausgenutzt werden kann. Diese Bibliothek ist Bestandteil von ImpressCMS 1.2 und 1.2.1. Die Sicherheitslücke besteht in einem Script welches die Implementierung der Bibliothek demonstriert.

Als Workaround bitten wir Sie daher, diese Datei umgehend zu löschen. Sie wird von ImpressCMS nicht benötigt. Die Datei befindet sich unter plugins/csstidy/css_optimiser.php.

ImpressCMS 1.2.2 behebt dieses Problem ebenfalls. Die Veröffentlichung erfolgt in Kürze.
veröffentlicht am 07 November 2008 durch sato-san (1127 gelesen)

Die ImpressCMS Entwickler haben die als letzte stabile Version 1.0.3 freigegeben, weil uns eine kleine Sicherheitslücke an unser ImpressCMS Security Team () geschickt wurde. Die Anfälligkeit befindet sich in der Administration der Mitgliedränge des ImpressCMS 1.0.2. Weil wir uns mit sehr großer Interesse und Engagement für die Sicherheit einsetzen, wurde diese Version zur Verfügung gestellt. Die aktualisierte Version steht zum Download bereit bei Sourceforge und empfehlen diese zu benutzen. Wir bieten diese Version als Vollversion oder auch als Update an. Mit dieser Version sind alle Sicherheitslücken geschlossen. Wir sind der Auffassung, Sicherheit ist sehr wichtig und schätzen alle Berichte über potenzielle Sicherheitslücken. Wenn Sie denken, Sie haben etwas gefunden und möchten, dass wir dies prüfen, dann wenden Sie sich bitte an unserer Gemeinschaft.

weiterlesen
veröffentlicht am 08 September 2008 durch sato-san (1293 gelesen)

ImpressCMS wurde kürzlich von einem potenziellen Sicherheitsrisiko per Email informiert. Nach umfassenden Recherchen haben wir festgestellt, dass das nicht eine wirkliche Gefahr ist. Jedoch geben wir gern eine formelle Erklärung ab, um die Community zu informieren. Bei dem potenziellen Sicherheitsrisiko dreht es sich um den Redirect mit Bezug auf die user.php, dadurch könnte man Zugang zu einem Verzeichnis erlangen. Jedoch nach der umfassenden Forschung glauben wir, dass man damit nur das angezeigt werden würde, was die Person sowie bereits wissen.

weiterlesen
veröffentlicht am 30 Juli 2008 durch sato-san (1203 gelesen)

Das ImpressCMS Projekt freut sich, ImpressCMS 1.0.1 'Janus' Final Endgültig bekannt zu geben. Diese Ausgabe ist eine Sicherheitsaktualisierung! Wir hatten hier schon über den Fehler berichtet , er zeigt eine Sicherheitslücke aus dem XOOPS 2.0.18 Code auf. Wir haben die Lücke mit diesem Patch für ImpressCMS geschlossen.

weiterlesen
veröffentlicht am 27 Juli 2008 durch sato-san (1269 gelesen)

Es wurde eine schwere Sicherheitslücke in Xoops 2.0.18.1 gefunden und betrifft auch ImpressCMS. Ein "Work around" zum schließen dieser Lücke wurde in Rekordzeit bereit gestellt Jedoch wird es noch ein richtiges Paket zum Download geben indem die Lücke geschlossen. Der Fehler befindet sich in der Datei modules/system/admin.php

weiterlesen