Sortiert nach: Titel ( )   Datum ( )   gelesen ( )
Beiträge derzeit sortiert nach: Titel (Z bis A)

veröffentlicht am 11 Mai 2011 durch sato-san (984 gelesen)
Sicherheitslücke im FCKeditorWir wurden auf eine Sicherheitslücke im FCKeditor aufmerksam gemacht. Diese potentielle Schwachstelle befindet sich im Datei-Upload des FCKeditors, welcher in den Paketen von ImpressCMS 1.1.x und 1.2.x enthalten ist. Die Anfälligkeit besteht erst, wenn Sie den FCKeditor aktiviert oder die WYSIWYG-Editoren aktiviert haben.
Eine aktualisiere Version von ImpressCMS gibt es bereits auf der englischen Webseite unter www.impresscms.org, auch wir werden die Tage die neue Version in deutscher Sprache veröffentlichen. Da eine Aktualisierung dringend erforderlich ist, bieten wir mehrere Lösungen zur sofortigen Beseitigung des Problems an. weiterlesen
veröffentlicht am 27 Juli 2008 durch sato-san (1146 gelesen)

Es wurde eine schwere Sicherheitslücke in Xoops 2.0.18.1 gefunden und betrifft auch ImpressCMS. Ein "Work around" zum schließen dieser Lücke wurde in Rekordzeit bereit gestellt Jedoch wird es noch ein richtiges Paket zum Download geben indem die Lücke geschlossen. Der Fehler befindet sich in der Datei modules/system/admin.php

weiterlesen
veröffentlicht am 30 Juli 2008 durch sato-san (1142 gelesen)

Das ImpressCMS Projekt freut sich, ImpressCMS 1.0.1 'Janus' Final Endgültig bekannt zu geben. Diese Ausgabe ist eine Sicherheitsaktualisierung! Wir hatten hier schon über den Fehler berichtet , er zeigt eine Sicherheitslücke aus dem XOOPS 2.0.18 Code auf. Wir haben die Lücke mit diesem Patch für ImpressCMS geschlossen.

weiterlesen
veröffentlicht am 23 Juli 2010 durch phoenyx (649 gelesen)
ImpressCMS 1.2.1 FinaleDas ImpressCMS Team hat Version 1.2.2 als Sicherheitsupdate veröffentlicht. Diese Version adressiert eine Sicherheitslücke in einer ungenutzten Datei der externen Bibliothek CSSTidy. weiterlesen
veröffentlicht am 16 Juli 2010 durch phoenyx (535 gelesen)
Kürzlich wurde von einer möglichen Sicherheitslücke in der Bibliothek CSSTidy berichtet, die für Cross-Site Scripting Angriffe ausgenutzt werden kann. Diese Bibliothek ist Bestandteil von ImpressCMS 1.2 und 1.2.1. Die Sicherheitslücke besteht in einem Script welches die Implementierung der Bibliothek demonstriert.

Als Workaround bitten wir Sie daher, diese Datei umgehend zu löschen. Sie wird von ImpressCMS nicht benötigt. Die Datei befindet sich unter plugins/csstidy/css_optimiser.php.

ImpressCMS 1.2.2 behebt dieses Problem ebenfalls. Die Veröffentlichung erfolgt in Kürze.
veröffentlicht am 08 September 2008 durch sato-san (1236 gelesen)

ImpressCMS wurde kürzlich von einem potenziellen Sicherheitsrisiko per Email informiert. Nach umfassenden Recherchen haben wir festgestellt, dass das nicht eine wirkliche Gefahr ist. Jedoch geben wir gern eine formelle Erklärung ab, um die Community zu informieren. Bei dem potenziellen Sicherheitsrisiko dreht es sich um den Redirect mit Bezug auf die user.php, dadurch könnte man Zugang zu einem Verzeichnis erlangen. Jedoch nach der umfassenden Forschung glauben wir, dass man damit nur das angezeigt werden würde, was die Person sowie bereits wissen.

weiterlesen
veröffentlicht am 27 Dezember 2011 durch sato-san (351 gelesen)

Multiple vulnerabilities in ImpressCMS Durch kritische Sicherheitslücken im quelloffenen Content Management System von ImpressCMS können Angreifer das System manipulieren. Dabei sind die Versionen 1.2.0 bis 1.2.6 und 1.3.0 verwundbar. Weitere Detail werden erst ab 04.01.2012 bekannt gegeben, damit soll allen Zeit für eine Aktualisierung gewährleistet werden.

weiterlesen
veröffentlicht am 24 Dezember 2010 durch phoenyx (766 gelesen)
ImpressCMS 1.2.4 FinalAufgrund zweier kürzlich bekannt gewordenen Sicherheitslücken in ImpressCMS, wird vor der Veröffentlichung von ImpressCMS 1.3 ein weiteres Maintenance-Release zur Verfügung gestellt. weiterlesen
veröffentlicht am 08 November 2010 durch phoenyx (504 gelesen)
ImpressCMS 1.2.3 Release Candidate 2Kurz nach der Veröffentlichung von ImpressCMS 1.2.3 Release Candidate steht nun der Release Candidate 2 zur Verfügung in dem weitere Fehler behoben wurde, welche während der Test-Phase entdeckt wurden.

Seit der Veröffentlichung von ImpressCMS 1.2 hat sich der Einsatz von PHP 5.3 bei Hosting-Anbietern mehr und mehr etabliert. Das ImpressCMS Team hat daher den Entschluss gefasst, diese Version von PHP mit einem Minor-Release zu unterstützen. Gleichzeitig schließt ImpressCMS 1.2.3 eine Sicherleitslücke.
weiterlesen
veröffentlicht am 02 Oktober 2010 durch phoenyx (650 gelesen)
ImpressCMS 1.2.3 BetaKurz nach der Veröffentlichung von ImpressCMS 1.2.3 Beta steht nun der Release Candidate zur Verfügung in dem ein Fehler behoben wurde, welche während der Beta-Test-Phase entdeckt wurde.

Seit der Veröffentlichung von ImpressCMS 1.2 hat sich der Einsatz von PHP 5.3 bei Hosting-Anbietern mehr und mehr etabliert. Das ImpressCMS Team hat daher den Entschluss gefasst, diese Version von PHP mit einem Minor-Release zu unterstützen. Gleichzeitig schließt ImpressCMS 1.2.3 eine Sicherleitslücke.
weiterlesen