PivotX 2.3.3 beseitigt Sicherheitsprobleme

Update NOW!
Die Freie (GNU GPL v2) Open Source Blog-Software PivotX ist in der Version 2.3.3 erschienen. Das Update enthält kleinere Optimierungen und Behebungen von Programmfehlern, und es schließt einige Sicherheitslücken.

Die wichtigsten Änderungen seit PivotX 2.3.2:

  • Zusätzliche Plausibilitätsprüfungen wurden für verschiedene Dateioperationen im Media-Management eingeführt.
  • Es wurde eine Verwundbarkeit behoben, durch die eine Preisgabe von Dateien erfolgen konnte. Zum Ausnützen dieser Sicherheitslücke bedarf es eines Administrator-Accounts.
  • Es wurde eine Verwundbarkeit gegenüber Cross-Site Scripting behoben.
  • jQuery wurde auf Version 1.7.2. aktualisiert.
  • PHP Markdown wurde auf Version 1.0.10 aktualisiert.

Weiterführende Links

Achtung! Auf dieser Webseite befindet sich ein Link „see the page dedicated to Security issues”. Beim Aufruf der verlinkten Seite (PivotX -> Security: pivotx.net/page/security) meldet sich zurzeit bei mir NOD32 mit einer Warnmeldung. Möglicherweise ist diese Seite mit einem Sicherheitsrisiko behaftet:

Warnung auf PivotX-Security

Share on Facebook Share on Twitter Post to Delicious! Post to Diaspora!
Marc Stenzel

Über Marc Stenzel

Marc Stenzel ist Inhaber der New Media Agentur media deluxe sowie freiberuflich als Marketing- und Projektmanager Online, Dozent und Fachjournalist (DFJV) tätig. Marc Stenzel bloggt hier über aktuelle Themen aus dem fachlichen und räumlichen Umfeld des Unternehmens - mal sachlich, mal humorvoll:
Dieser Beitrag wurde unter CMS News, CMS Sicherheitswarnungen abgelegt und mit , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Kommentare sind geschlossen.