Schlagwort-Archive: Serendipity

Acht Tage nach dem Sicherheitsrelease Serendipity 1.6.1 musste für die Blog-Software erneut ein Sicherheitsrelease herausgegeben werden. Das aktuelle Update behebt eine SQL Injection-Schwachstelle, die infolge ungenügender Eingabeprüfung bestand. Alternativ zum Einspielen des Updates besteht auch die Möglichkeit, manuell die Datei … Weiter…

Für die Open Source Blog-Software Serendipity wurde das Sicherheitsrelease 1.6.1 herausgegeben. Das Update beseitigt zwei Schwachstellen: eine Anfälligkeit für Cross-Site-Scripting (XSS) im Media Database Panel, sowie eine Verwundbarkeit gegen SQL Injections im Media Database-Bereich. Beide Schwachstellen können ausgenutzt werden, indem … Weiter…