Fehlerhafte Meldung über XSS im Content Modul

veröffentlicht am 27 Juli 2013 durch sato-san (137 gelesen)

Multiple vulnerabilities in ImpressCMS Im Internet kursieren Meldungen über eine angebliche Sicherheitslücke im Content Modul, welches bei ImpressCMS 1.3.4 mit ausgeliefert wird. Der Betreiber hat sich schon im Februar mit uns in Verbindung gesetzt. Das ImpressCMS Team und insbesondere unser Sicherheitsberater konnten diese Lücke nicht reproduzieren.

Dennnoch hat der Betreiber dies als Sicherheitslücke in dieser Woche veröffentlicht. Dies ist jedoch eine Falschmeldung. Das Content Modul kann nicht angegriffen werden und es besteht kein Grund zur Besorgnis. Sollte es wiedererwartend neuere Informationen geben, werden wir diese sehr schnell an die Gemeinschaft teilen. Wir stehen nach wie vor in Kontakt mit dem Betreiber und warten auf weitere Informationen.


Einloggen oder Neu Anmelden zum Kommentieren.

Benutzer Diskussion
sato-san
Geschrieben am: 27.07.2013 15:02  Aktualisiert: 27.07.2013 15:02
Ist fast schon zuhause hier
Angemeldet am: 09.01.2008
aus: Japan
Beiträge: 2293
 Re: Fehlerhafte Meldung über XSS im Content Modul

Das Gespraech der Entwickler kann auch im Ticket System bei Assembla verfolgt werden unter dem Ticket #444.

Einloggen oder Neu Anmelden zum Kommentieren.