ImpressCMS Entwickler warnen vor kritischen Lücken - neue Versionen stehen bereit
Durch kritische Sicherheitslücken im quelloffenen Content Management System von ImpressCMS können Angreifer das System manipulieren. Dabei sind die Versionen 1.2.0 bis 1.2.6 und 1.3.0 verwundbar. Weitere Detail werden erst ab 04.01.2012 bekannt gegeben, damit soll allen Zeit für eine Aktualisierung gewährleistet werden.
Das ImpressCMS Team hat zur Verbesserung der Sicherheit mit dem Schweizer Unternehmen für IT-Sicherheit „High-Tech Bridge“ zusammengearbeitet und konnte so Schwachstellen im System ausmachen, welche nun bereinigt sind. Die fehlerkorrigierten Versionen 1.2.7 und 1.3.1 wurden umgehend zum Download bereit gestellt. Eindringlich möchten die Entwickler darauf hinweisen ein Update durchzuführen und zuvor eine Sicherung des bestehenden Systems zu erstellen.
Ebenfalls wurden diverse externe Bibliotheken (jQuery, TCPDF, PHPMailer, PHPOpenID,…) erneuert. Einen Überblick über die Erneuerungen können auf Assembla für die Versionen 1.2.7 und 1.3.1 eingesehen werden.
Die zwei unterschiedlichen Versionen 1.2.x und 1.3.x werden auch in Zukunft weiter durch das Team parallel betreut um den Anwendern ein Maximum an Zuverlässigkeit zu garantieren.
Wie gewohnt, gibt es die neuen Versionen als Vollversion zum Download.
Für Fragen über unser Content-Management-System jeglicher Art stehen wir gern zur Verfügung. Am besten geeignet für Hilfestellungen ist unser Forum.
Einloggen oder Neu Anmelden zum Kommentieren.
|
|