Kürzlich wurde ein Sicherheitshinweis (CVE) veröffentlicht, ohne das unser Projekt davor informiert wurde. Der Fehler wurde korrigiert und wir stehen kurz vor der Freigabe einer neuen Version, die Vorbereitungen laufen auf hochturen.
weiterlesenDurch kritische Sicherheitslücken im quelloffenen Content Management System von ImpressCMS können Angreifer unter Umständen beliebige Dateien auf dem Server löschen. Es wurden auch zwei Cross-Site-Scripting-Lücken gefunden. Betroffen sind alle Version bis einschließlich 1.3.5 - die neue gepatchte Version 1.3.6 verhindert dies. Die Schwachstellen wurden noch nicht aktiv ausgenutzt, aber es wird dringend ein Update empfohlen.
weiterlesenIm Internet kursieren Meldungen über eine angebliche Sicherheitslücke im Content Modul, welches bei ImpressCMS 1.3.4 mit ausgeliefert wird. Der Betreiber hat sich schon im Februar mit uns in Verbindung gesetzt. Das ImpressCMS Team und insbesondere unser Sicherheitsberater konnten diese Lücke nicht reproduzieren.
Dennnoch hat der Betreiber dies als Sicherheitslücke in dieser Woche veröffentlicht. Dies ist jedoch eine Falschmeldung. Das Content Modul kann nicht angegriffen werden und es besteht kein Grund zur Besorgnis. Sollte es wiedererwartend neuere Informationen geben, werden wir diese sehr schnell an die Gemeinschaft teilen. Wir stehen nach wie vor in Kontakt mit dem Betreiber und warten auf weitere Informationen.
Liebe Besucher, wir haben unsere Portalseite aktualisiert und durch die neue Art der Verschlüsselung sind alle Passwörter abgelaufen. Das Eingabeformular wurde vereinfacht, sodass lediglich das neue Passwort eingegeben werden muss.
weiterlesenDurch kritische Sicherheitslücken im quelloffenen Content Management System von ImpressCMS können Angreifer das System manipulieren. Dabei sind die Versionen 1.2.0 bis 1.2.6 und 1.3.0 verwundbar. Weitere Detail werden erst ab 04.01.2012 bekannt gegeben, damit soll allen Zeit für eine Aktualisierung gewährleistet werden.
weiterlesenEine aktualisiere Version von ImpressCMS gibt es bereits auf der englischen Webseite unter www.impresscms.org, auch wir werden die Tage die neue Version in deutscher Sprache veröffentlichen. Da eine Aktualisierung dringend erforderlich ist, bieten wir mehrere Lösungen zur sofortigen Beseitigung des Problems an. weiterlesen
Seit der Veröffentlichung von ImpressCMS 1.2 hat sich der Einsatz von PHP 5.3 bei Hosting-Anbietern mehr und mehr etabliert. Das ImpressCMS Team hat daher den Entschluss gefasst, diese Version von PHP mit einem Minor-Release zu unterstützen. Gleichzeitig schließt ImpressCMS 1.2.3 eine Sicherleitslücke. weiterlesen
Seit der Veröffentlichung von ImpressCMS 1.2 hat sich der Einsatz von PHP 5.3 bei Hosting-Anbietern mehr und mehr etabliert. Das ImpressCMS Team hat daher den Entschluss gefasst, diese Version von PHP mit einem Minor-Release zu unterstützen. Gleichzeitig schließt ImpressCMS 1.2.3 eine Sicherleitslücke. weiterlesen