Beiträge derzeit sortiert nach: gelesen (viel nach wenig gelesene)
veröffentlicht am 08 September 2008 durch sato-san (1236 gelesen)
ImpressCMS wurde kürzlich von einem potenziellen Sicherheitsrisiko per Email informiert. Nach umfassenden Recherchen haben wir festgestellt, dass das nicht eine wirkliche Gefahr ist. Jedoch geben wir gern eine formelle Erklärung ab, um die Community zu informieren. Bei dem potenziellen Sicherheitsrisiko dreht es sich um den Redirect mit Bezug auf die user.php, dadurch könnte man Zugang zu einem Verzeichnis erlangen. Jedoch nach der umfassenden Forschung glauben wir, dass man damit nur das angezeigt werden würde, was die Person sowie bereits wissen. weiterlesen
veröffentlicht am 27 Juli 2008 durch sato-san (1146 gelesen)
Es wurde eine schwere Sicherheitslücke in Xoops 2.0.18.1 gefunden und betrifft auch ImpressCMS. Ein "Work around" zum schließen dieser Lücke wurde in Rekordzeit bereit gestellt Jedoch wird es noch ein richtiges Paket zum Download geben indem die Lücke geschlossen. Der Fehler befindet sich in der Datei modules/system/admin.php weiterlesen
veröffentlicht am 30 Juli 2008 durch sato-san (1142 gelesen)
Das ImpressCMS Projekt freut sich, ImpressCMS 1.0.1 'Janus' Final Endgültig bekannt zu geben. Diese Ausgabe ist eine Sicherheitsaktualisierung! Wir hatten hier schon über den Fehler berichtet , er zeigt eine Sicherheitslücke aus dem XOOPS 2.0.18 Code auf. Wir haben die Lücke mit diesem Patch für ImpressCMS geschlossen. weiterlesen
veröffentlicht am 19 November 2010 durch phoenyx (1079 gelesen)
Das ImpressCMS-Team ist stolz, mit ImpressCMS 1.2.3 das nächste Final Release zu präsentieren. Diese Version unterstützt erstmals PHP 5.3.x und schließt außerdem eine Sicherheitslücke. weiterlesen
veröffentlicht am 07 November 2008 durch sato-san (1062 gelesen)
Die ImpressCMS Entwickler haben die als letzte stabile Version 1.0.3 freigegeben, weil uns eine kleine Sicherheitslücke an unser ImpressCMS Security Team () geschickt wurde. Die Anfälligkeit befindet sich in der Administration der Mitgliedränge des ImpressCMS 1.0.2. Weil wir uns mit sehr großer Interesse und Engagement für die Sicherheit einsetzen, wurde diese Version zur Verfügung gestellt. Die aktualisierte Version steht zum Download bereit bei Sourceforge und empfehlen diese zu benutzen. Wir bieten diese Version als Vollversion oder auch als Update an. Mit dieser Version sind alle Sicherheitslücken geschlossen. Wir sind der Auffassung, Sicherheit ist sehr wichtig und schätzen alle Berichte über potenzielle Sicherheitslücken. Wenn Sie denken, Sie haben etwas gefunden und möchten, dass wir dies prüfen, dann wenden Sie sich bitte an unserer Gemeinschaft. weiterlesen
veröffentlicht am 11 Mai 2011 durch sato-san (984 gelesen)
Wir wurden auf eine Sicherheitslücke im FCKeditor aufmerksam gemacht. Diese potentielle Schwachstelle befindet sich im Datei-Upload des FCKeditors, welcher in den Paketen von ImpressCMS 1.1.x und 1.2.x enthalten ist. Die Anfälligkeit besteht erst, wenn Sie den FCKeditor aktiviert oder die WYSIWYG-Editoren aktiviert haben.Eine aktualisiere Version von ImpressCMS gibt es bereits auf der englischen Webseite unter www.impresscms.org, auch wir werden die Tage die neue Version in deutscher Sprache veröffentlichen. Da eine Aktualisierung dringend erforderlich ist, bieten wir mehrere Lösungen zur sofortigen Beseitigung des Problems an. weiterlesen
veröffentlicht am 24 Dezember 2010 durch phoenyx (766 gelesen)
Aufgrund zweier kürzlich bekannt gewordenen Sicherheitslücken in ImpressCMS, wird vor der Veröffentlichung von ImpressCMS 1.3 ein weiteres Maintenance-Release zur Verfügung gestellt. weiterlesen
veröffentlicht am 19 September 2010 durch phoenyx (672 gelesen)
Seit der Veröffentlichung von ImpressCMS 1.2 hat sich der Einsatz von PHP 5.3 bei Hosting-Anbietern mehr und mehr etabliert. Das ImpressCMS Team hat daher den Entschluss gefasst, diese Version von PHP mit einem Minor-Release zu unterstützen. Gleichzeitig schließt ImpressCMS 1.2.3 eine Sicherleitslücke. weiterlesen
veröffentlicht am 02 Oktober 2010 durch phoenyx (650 gelesen)
Kurz nach der Veröffentlichung von ImpressCMS 1.2.3 Beta steht nun der Release Candidate zur Verfügung in dem ein Fehler behoben wurde, welche während der Beta-Test-Phase entdeckt wurde.Seit der Veröffentlichung von ImpressCMS 1.2 hat sich der Einsatz von PHP 5.3 bei Hosting-Anbietern mehr und mehr etabliert. Das ImpressCMS Team hat daher den Entschluss gefasst, diese Version von PHP mit einem Minor-Release zu unterstützen. Gleichzeitig schließt ImpressCMS 1.2.3 eine Sicherleitslücke. weiterlesen
veröffentlicht am 23 Juli 2010 durch phoenyx (648 gelesen)
Das ImpressCMS Team hat Version 1.2.2 als Sicherheitsupdate veröffentlicht. Diese Version adressiert eine Sicherheitslücke in einer ungenutzten Datei der externen Bibliothek CSSTidy. weiterlesen
|