ImpressCMS 1.2.4 Final
veröffentlicht am 24 Dezember 2010 durch phoenyx (861 gelesen)
Aufgrund zweier kürzlich bekannt gewordenen Sicherheitslücken in ImpressCMS, wird vor der Veröffentlichung von ImpressCMS 1.3 ein weiteres Maintenance-Release zur Verfügung gestellt. Die erste Sicherheitslücke bestand im Bildmanager-Plugin des TinyMCE-Editors und erlaubte nicht eingeloggten Benutzern Bildkategorien über den Bildmanager zu erstellen (entdeckt von sato-san). Die zweite Sicherheitslücke erlaubte XSS Angriffe über die Schnellsuchfunktion des ImpressCMS Persistable Frameworks (entdeckt von High-Tech Bridge). Da diese gegenwärtig allerdings nur im Administrationsbereich eingesetzt wird, ist sie als weniger kritisch einzustufen.Das ImpressCMS Team rät zu einem baldmöglichsten Update zur Version 1.2.4.
Sollten Ihnen fehlerhaftes Verhalten oder weitere mögliche Sicherheitsrisiken auffallen, nehmen Sie bitte Kontakt mit uns auf. Wir kümmern uns dann umgehend darum. Fehler können in unserem Bug-Tracker oder direkt im Forum gemeldet werden.
Es werden vier verschiedene Pakete zum Download angeboten:
- (Admin: Feb. 2012 - Link veraltet)ImpressCMS 1.2.4 (deutsch)
- (Admin: Feb. 2012 - Link veraltet)von ImpressCMS 1.2.3 auf ImpressCMS 1.2.4
- (Admin: Feb. 2012 - Link veraltet)von Xoops oder ImpressCMS 1.0 zu ImpressCMS 1.2.4
- (Admin: Feb. 2012 - Link veraltet)ImpressCMS 1.2.4 - deutsche Sprachdateien
In diesem Sinne möchten wir (www.impresscms.de) Ihnen allen ein gesegnetes Weihnachtsfest wünschen.
Einloggen oder Neu Anmelden zum Kommentieren.
|
|
Einloggen oder Neu Anmelden zum Kommentieren.
|