veröffentlicht am 27 Juli 2013 durch sato-san (265 gelesen)
Im Internet kursieren Meldungen über eine angebliche Sicherheitslücke im Content Modul, welches bei ImpressCMS 1.3.4 mit ausgeliefert wird. Der Betreiber hat sich schon im Februar mit uns in Verbindung gesetzt. Das ImpressCMS Team und insbesondere unser Sicherheitsberater konnten diese Lücke nicht reproduzieren.
Dennnoch hat der Betreiber dies als Sicherheitslücke in dieser Woche veröffentlicht. Dies ist jedoch eine Falschmeldung. Das Content Modul kann nicht angegriffen werden und es besteht kein Grund zur Besorgnis. Sollte es wiedererwartend neuere Informationen geben, werden wir diese sehr schnell an die Gemeinschaft teilen. Wir stehen nach wie vor in Kontakt mit dem Betreiber und warten auf weitere Informationen.
veröffentlicht am 29 November 2012 durch sato-san (367 gelesen)
Liebe Besucher, wir haben unsere Portalseite aktualisiert und durch die neue Art der Verschlüsselung sind alle Passwörter abgelaufen. Das Eingabeformular wurde vereinfacht, sodass lediglich das neue Passwort eingegeben werden muss.
veröffentlicht am 27 Dezember 2011 durch sato-san (452 gelesen)
Durch kritische Sicherheitslücken im quelloffenen Content Management System von ImpressCMS können Angreifer das System manipulieren. Dabei sind die Versionen 1.2.0 bis 1.2.6 und 1.3.0 verwundbar. Weitere Detail werden erst ab 04.01.2012 bekannt gegeben, damit soll allen Zeit für eine Aktualisierung gewährleistet werden.
veröffentlicht am 11 Mai 2011 durch sato-san (1093 gelesen)
Wir wurden auf eine Sicherheitslücke im FCKeditor aufmerksam gemacht. Diese potentielle Schwachstelle befindet sich im Datei-Upload des FCKeditors, welcher in den Paketen von ImpressCMS 1.1.x und 1.2.x enthalten ist. Die Anfälligkeit besteht erst, wenn Sie den FCKeditor aktiviert oder die WYSIWYG-Editoren aktiviert haben. Eine aktualisiere Version von ImpressCMS gibt es bereits auf der englischen Webseite unter www.impresscms.org, auch wir werden die Tage die neue Version in deutscher Sprache veröffentlichen. Da eine Aktualisierung dringend erforderlich ist, bieten wir mehrere Lösungen zur sofortigen Beseitigung des Problems an. weiterlesen
veröffentlicht am 24 Dezember 2010 durch phoenyx (862 gelesen)
Aufgrund zweier kürzlich bekannt gewordenen Sicherheitslücken in ImpressCMS, wird vor der Veröffentlichung von ImpressCMS 1.3 ein weiteres Maintenance-Release zur Verfügung gestellt. weiterlesen
veröffentlicht am 19 November 2010 durch phoenyx (1195 gelesen)
Das ImpressCMS-Team ist stolz, mit ImpressCMS 1.2.3 das nächste Final Release zu präsentieren. Diese Version unterstützt erstmals PHP 5.3.x und schließt außerdem eine Sicherheitslücke. weiterlesen
Seit der Veröffentlichung von ImpressCMS 1.2 hat sich der Einsatz von PHP 5.3 bei Hosting-Anbietern mehr und mehr etabliert. Das ImpressCMS Team hat daher den Entschluss gefasst, diese Version von PHP mit einem Minor-Release zu unterstützen. Gleichzeitig schließt ImpressCMS 1.2.3 eine Sicherleitslücke. weiterlesen
veröffentlicht am 02 Oktober 2010 durch phoenyx (733 gelesen)
Kurz nach der Veröffentlichung von ImpressCMS 1.2.3 Beta steht nun der Release Candidate zur Verfügung in dem ein Fehler behoben wurde, welche während der Beta-Test-Phase entdeckt wurde.
Seit der Veröffentlichung von ImpressCMS 1.2 hat sich der Einsatz von PHP 5.3 bei Hosting-Anbietern mehr und mehr etabliert. Das ImpressCMS Team hat daher den Entschluss gefasst, diese Version von PHP mit einem Minor-Release zu unterstützen. Gleichzeitig schließt ImpressCMS 1.2.3 eine Sicherleitslücke. weiterlesen
veröffentlicht am 19 September 2010 durch phoenyx (759 gelesen)
Seit der Veröffentlichung von ImpressCMS 1.2 hat sich der Einsatz von PHP 5.3 bei Hosting-Anbietern mehr und mehr etabliert. Das ImpressCMS Team hat daher den Entschluss gefasst, diese Version von PHP mit einem Minor-Release zu unterstützen. Gleichzeitig schließt ImpressCMS 1.2.3 eine Sicherleitslücke. weiterlesen
veröffentlicht am 23 Juli 2010 durch phoenyx (740 gelesen)
Das ImpressCMS Team hat Version 1.2.2 als Sicherheitsupdate veröffentlicht. Diese Version adressiert eine Sicherheitslücke in einer ungenutzten Datei der externen Bibliothek CSSTidy. weiterlesen