PivotX 2.3.3 beseitigt Sicherheitsprobleme

Update NOW!
Die Freie (GNU GPL v2) Open Source Blog-Software PivotX ist in der Version 2.3.3 erschienen. Das Update enthält kleinere Optimierungen und Behebungen von Programmfehlern, und es schließt einige Sicherheitslücken.

Die wichtigsten Änderungen seit PivotX 2.3.2:

  • Zusätzliche Plausibilitätsprüfungen wurden für verschiedene Dateioperationen im Media-Management eingeführt.
  • Es wurde eine Verwundbarkeit behoben, durch die eine Preisgabe von Dateien erfolgen konnte. Zum Ausnützen dieser Sicherheitslücke bedarf es eines Administrator-Accounts.
  • Es wurde eine Verwundbarkeit gegenüber Cross-Site Scripting behoben.
  • jQuery wurde auf Version 1.7.2. aktualisiert.
  • PHP Markdown wurde auf Version 1.0.10 aktualisiert.

Weiterführende Links

Achtung! Auf dieser Webseite befindet sich ein Link „see the page dedicated to Security issues”. Beim Aufruf der verlinkten Seite (PivotX -> Security: pivotx.net/page/security) meldet sich zurzeit bei mir NOD32 mit einer Warnmeldung. Möglicherweise ist diese Seite mit einem Sicherheitsrisiko behaftet:

Warnung auf PivotX-Security

Share on Facebook Share on Twitter Post to Delicious! Post to Diaspora!

Über Marc Stenzel

Marc Stenzel ist Inhaber der New Media Agentur media deluxe sowie freiberuflich als Marketing- und Projektmanager Online, Dozent und Fachjournalist (DFJV) tätig. Marc Stenzel bloggt hier über aktuelle Themen aus dem fachlichen und räumlichen Umfeld des Unternehmens - mal sachlich, mal humorvoll:
Dieser Beitrag wurde unter CMS News, CMS Sicherheitswarnungen abgelegt und mit , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Kommentare sind geschlossen.