[Update] Sicherheitslücke im FCKeditor   populär

veröffentlicht am 11 Mai 2011 durch sato-san (1092 gelesen)
Sicherheitslücke im FCKeditorWir wurden auf eine Sicherheitslücke im FCKeditor aufmerksam gemacht. Diese potentielle Schwachstelle befindet sich im Datei-Upload des FCKeditors, welcher in den Paketen von ImpressCMS 1.1.x und 1.2.x enthalten ist. Die Anfälligkeit besteht erst, wenn Sie den FCKeditor aktiviert oder die WYSIWYG-Editoren aktiviert haben.
Eine aktualisiere Version von ImpressCMS gibt es bereits auf der englischen Webseite unter www.impresscms.org, auch wir werden die Tage die neue Version in deutscher Sprache veröffentlichen. Da eine Aktualisierung dringend erforderlich ist, bieten wir mehrere Lösungen zur sofortigen Beseitigung des Problems an. Beschreibung der Sicherheitslücke:

betroffene Versionen: ImpressCMS 1.1.x und 1.2.x

Details: Das Dialogfeld zum Durchsuchen der Bild im Ordner ist problematisch

mögliche Lösungsvorschläge:
* deaktivieren Sie die WYSIWYG-Editoren (Administration > Einstellungen > Grundeinstellungen)
oder
* wechseln Sie zum TinyMCE über die Grundeinstellungen und löschen Sie den FCKeditor mittels FTP
oder
* nutzen Sie das Upgrade von der englischen Webseite, bis wir eine deutschsprachige Version anbieten
[UPDATE]
* nutzen Sie das Upgrade aus unserem Download Bereich um Ihr ImpressCMS zu aktualisieren
[/UPDATE]

In eigener Sache:
Lassen Sie uns sicherheitsrelevante Probleme wissen und füllen Sie dazu bitte das Formular aus.
http://community.impresscms.org/mod ... ?form_id=3
oder schreiben Sie uns eine Email an
Einloggen oder Neu Anmelden zum Kommentieren.

Benutzer Diskussion
sato-san
Geschrieben am: 16.05.2011 06:31  Aktualisiert: 16.05.2011 06:31
Ist fast schon zuhause hier
Angemeldet am: 09.01.2008
aus: Japan
Beiträge: 2322
 Re: [Update] Sicherheitslücke im FCKeditor - ImpressCMS 1.2.5
Download steht jetzt hier zur Verfuegung. Viel Spass mit der neuen Version.

Fuer alle FCKeditor Benutzer: Nebenbei moechte ich Euch den TinyMCE ans Herz legen, der Funktioniert noch besser, ist ohne Sicherheitsluecke und wird definitiv auch in der 1.3er Version unterstuetzt inkl. Bildmanager!

Fragen dazu? Einfach im Forum melden.
Einloggen oder Neu Anmelden zum Kommentieren.