Fehlerhafte Meldung über XSS im Content Modul
Im Internet kursieren Meldungen über eine angebliche Sicherheitslücke im Content Modul, welches bei ImpressCMS 1.3.4 mit ausgeliefert wird. Der Betreiber hat sich schon im Februar mit uns in Verbindung gesetzt. Das ImpressCMS Team und insbesondere unser Sicherheitsberater konnten diese Lücke nicht reproduzieren.
Dennnoch hat der Betreiber dies als Sicherheitslücke in dieser Woche veröffentlicht. Dies ist jedoch eine Falschmeldung. Das Content Modul kann nicht angegriffen werden und es besteht kein Grund zur Besorgnis. Sollte es wiedererwartend neuere Informationen geben, werden wir diese sehr schnell an die Gemeinschaft teilen. Wir stehen nach wie vor in Kontakt mit dem Betreiber und warten auf weitere Informationen.
Einloggen oder Neu Anmelden zum Kommentieren.
|
|
Einloggen oder Neu Anmelden zum Kommentieren.
|