Sortiert nach: Titel ( )   Datum ( )   gelesen ( )
Beiträge derzeit sortiert nach: Titel (A bis Z)

veröffentlicht am 07 November 2008 durch sato-san (1062 gelesen)

Die ImpressCMS Entwickler haben die als letzte stabile Version 1.0.3 freigegeben, weil uns eine kleine Sicherheitslücke an unser ImpressCMS Security Team () geschickt wurde. Die Anfälligkeit befindet sich in der Administration der Mitgliedränge des ImpressCMS 1.0.2. Weil wir uns mit sehr großer Interesse und Engagement für die Sicherheit einsetzen, wurde diese Version zur Verfügung gestellt. Die aktualisierte Version steht zum Download bereit bei Sourceforge und empfehlen diese zu benutzen. Wir bieten diese Version als Vollversion oder auch als Update an. Mit dieser Version sind alle Sicherheitslücken geschlossen. Wir sind der Auffassung, Sicherheit ist sehr wichtig und schätzen alle Berichte über potenzielle Sicherheitslücken. Wenn Sie denken, Sie haben etwas gefunden und möchten, dass wir dies prüfen, dann wenden Sie sich bitte an unserer Gemeinschaft.

weiterlesen
veröffentlicht am 19 September 2010 durch phoenyx (672 gelesen)
ImpressCMS 1.2.3 BetaSeit der Veröffentlichung von ImpressCMS 1.2 hat sich der Einsatz von PHP 5.3 bei Hosting-Anbietern mehr und mehr etabliert. Das ImpressCMS Team hat daher den Entschluss gefasst, diese Version von PHP mit einem Minor-Release zu unterstützen. Gleichzeitig schließt ImpressCMS 1.2.3 eine Sicherleitslücke.
weiterlesen
veröffentlicht am 19 November 2010 durch phoenyx (1079 gelesen)
ImpressCMS 1.2.3 FinalDas ImpressCMS-Team ist stolz, mit ImpressCMS 1.2.3 das nächste Final Release zu präsentieren. Diese Version unterstützt erstmals PHP 5.3.x und schließt außerdem eine Sicherheitslücke. weiterlesen
veröffentlicht am 02 Oktober 2010 durch phoenyx (650 gelesen)
ImpressCMS 1.2.3 BetaKurz nach der Veröffentlichung von ImpressCMS 1.2.3 Beta steht nun der Release Candidate zur Verfügung in dem ein Fehler behoben wurde, welche während der Beta-Test-Phase entdeckt wurde.

Seit der Veröffentlichung von ImpressCMS 1.2 hat sich der Einsatz von PHP 5.3 bei Hosting-Anbietern mehr und mehr etabliert. Das ImpressCMS Team hat daher den Entschluss gefasst, diese Version von PHP mit einem Minor-Release zu unterstützen. Gleichzeitig schließt ImpressCMS 1.2.3 eine Sicherleitslücke.
weiterlesen
veröffentlicht am 08 November 2010 durch phoenyx (504 gelesen)
ImpressCMS 1.2.3 Release Candidate 2Kurz nach der Veröffentlichung von ImpressCMS 1.2.3 Release Candidate steht nun der Release Candidate 2 zur Verfügung in dem weitere Fehler behoben wurde, welche während der Test-Phase entdeckt wurden.

Seit der Veröffentlichung von ImpressCMS 1.2 hat sich der Einsatz von PHP 5.3 bei Hosting-Anbietern mehr und mehr etabliert. Das ImpressCMS Team hat daher den Entschluss gefasst, diese Version von PHP mit einem Minor-Release zu unterstützen. Gleichzeitig schließt ImpressCMS 1.2.3 eine Sicherleitslücke.
weiterlesen
veröffentlicht am 24 Dezember 2010 durch phoenyx (766 gelesen)
ImpressCMS 1.2.4 FinalAufgrund zweier kürzlich bekannt gewordenen Sicherheitslücken in ImpressCMS, wird vor der Veröffentlichung von ImpressCMS 1.3 ein weiteres Maintenance-Release zur Verfügung gestellt. weiterlesen
veröffentlicht am 27 Dezember 2011 durch sato-san (352 gelesen)

Multiple vulnerabilities in ImpressCMS Durch kritische Sicherheitslücken im quelloffenen Content Management System von ImpressCMS können Angreifer das System manipulieren. Dabei sind die Versionen 1.2.0 bis 1.2.6 und 1.3.0 verwundbar. Weitere Detail werden erst ab 04.01.2012 bekannt gegeben, damit soll allen Zeit für eine Aktualisierung gewährleistet werden.

weiterlesen
veröffentlicht am 08 September 2008 durch sato-san (1236 gelesen)

ImpressCMS wurde kürzlich von einem potenziellen Sicherheitsrisiko per Email informiert. Nach umfassenden Recherchen haben wir festgestellt, dass das nicht eine wirkliche Gefahr ist. Jedoch geben wir gern eine formelle Erklärung ab, um die Community zu informieren. Bei dem potenziellen Sicherheitsrisiko dreht es sich um den Redirect mit Bezug auf die user.php, dadurch könnte man Zugang zu einem Verzeichnis erlangen. Jedoch nach der umfassenden Forschung glauben wir, dass man damit nur das angezeigt werden würde, was die Person sowie bereits wissen.

weiterlesen
veröffentlicht am 16 Juli 2010 durch phoenyx (535 gelesen)
Kürzlich wurde von einer möglichen Sicherheitslücke in der Bibliothek CSSTidy berichtet, die für Cross-Site Scripting Angriffe ausgenutzt werden kann. Diese Bibliothek ist Bestandteil von ImpressCMS 1.2 und 1.2.1. Die Sicherheitslücke besteht in einem Script welches die Implementierung der Bibliothek demonstriert.

Als Workaround bitten wir Sie daher, diese Datei umgehend zu löschen. Sie wird von ImpressCMS nicht benötigt. Die Datei befindet sich unter plugins/csstidy/css_optimiser.php.

ImpressCMS 1.2.2 behebt dieses Problem ebenfalls. Die Veröffentlichung erfolgt in Kürze.
veröffentlicht am 23 Juli 2010 durch phoenyx (649 gelesen)
ImpressCMS 1.2.1 FinaleDas ImpressCMS Team hat Version 1.2.2 als Sicherheitsupdate veröffentlicht. Diese Version adressiert eine Sicherheitslücke in einer ungenutzten Datei der externen Bibliothek CSSTidy. weiterlesen