[Update] Sicherheitslücke im FCKeditor
veröffentlicht am 11 Mai 2011 durch sato-san (1092 gelesen)
Wir wurden auf eine Sicherheitslücke im FCKeditor aufmerksam gemacht. Diese potentielle Schwachstelle befindet sich im Datei-Upload des FCKeditors, welcher in den Paketen von ImpressCMS 1.1.x und 1.2.x enthalten ist. Die Anfälligkeit besteht erst, wenn Sie den FCKeditor aktiviert oder die WYSIWYG-Editoren aktiviert haben.Eine aktualisiere Version von ImpressCMS gibt es bereits auf der englischen Webseite unter www.impresscms.org, auch wir werden die Tage die neue Version in deutscher Sprache veröffentlichen. Da eine Aktualisierung dringend erforderlich ist, bieten wir mehrere Lösungen zur sofortigen Beseitigung des Problems an. Beschreibung der Sicherheitslücke:
betroffene Versionen: ImpressCMS 1.1.x und 1.2.x
Details: Das Dialogfeld zum Durchsuchen der Bild im Ordner ist problematisch
mögliche Lösungsvorschläge:
* deaktivieren Sie die WYSIWYG-Editoren (Administration > Einstellungen > Grundeinstellungen)
oder
* wechseln Sie zum TinyMCE über die Grundeinstellungen und löschen Sie den FCKeditor mittels FTP
oder
* nutzen Sie das Upgrade von der englischen Webseite, bis wir eine deutschsprachige Version anbieten
[UPDATE]
* nutzen Sie das Upgrade aus unserem Download Bereich um Ihr ImpressCMS zu aktualisieren
[/UPDATE]
In eigener Sache:
Lassen Sie uns sicherheitsrelevante Probleme wissen und füllen Sie dazu bitte das Formular aus.
http://community.impresscms.org/mod ... ?form_id=3
oder schreiben Sie uns eine Email an
Einloggen oder Neu Anmelden zum Kommentieren.
|
|
Einloggen oder Neu Anmelden zum Kommentieren.
|