Zuverlässigkeit eingebaut

Willkommen bei Geeklog
Sonntag, 23. November 2014, 10:31 Uhr

Geeklog 1.4.0sr6

Sicherheit

Ein User namens "MustLive" hat uns über die Möglichkeit eines XSS in der Funktion zum Verschicken einer E-Mail eines Artikels an einen Freund informiert. Dieses Problem existiert nur in Geeklog 1.4.0. Weder Geeklog 1.4.1 noch ältere Versionen (aus der 1.3er-Serie) sind betroffen.

Updates gibt es auf geeklog.net (siehe auch den Artikel dort): Ein Update von 1.4.0sr5-1 sowie ein Combo-Update von allen älteren 1.4.0er-Versionen.

Erfahrungsgemäß wird relativ schnell versucht, bekannt gewordene Sicherheitslücken auszunutzen. Und auch wenn diese Lücke der Mithilfe eines Users bedarf, sollte jeder, dessen Site noch mit Geeklog 1.4.0 läuft, das Update im eigenen Interesse baldmöglichst installieren

Trackback

Trackback-URL für diesen Eintrag: http://geeklog.info/trackback.php/geeklog-1.4.0sr6

Keine Trackback-Kommentare für diesen Eintrag.
Geeklog 1.4.0sr6 | 0 Kommentar(e) | Neuen Account anlegen
Die folgenden Kommentare geben Meinungen von Lesern wieder und entsprechen nicht notwendigerweise der Meinung der Betreiber dieser Site. Die Betreiber behalten sich die Löschung von Kommentaren vor.