Kurzmeldung: Sicherheitsupdate Serendipity 1.6.1 ist freigegeben

Publiziert am 8.5.2012 von Marc Stenzel
Update NOW!
Für die Open Source Blog-Software Serendipity wurde das Sicherheitsrelease 1.6.1 herausgegeben. Das Update beseitigt zwei Schwachstellen: eine Anfälligkeit für Cross-Site-Scripting (XSS) im Media Database Panel, sowie eine Verwundbarkeit gegen SQL Injections im Media Database-Bereich. Beide Schwachstellen können ausgenutzt werden, indem eingeloggte User auf speziell präparierte Links klicken. Laut Release-Mitteilung kann die SQL-Einschleusung jedoch nicht zum Auslesen sensibler Daten oder zum Löschen von Daten missbraucht werden. Details: Serendipity 1.6.1 released (8.5.2012)
Share on Facebook Share on Twitter Post to Delicious! Post to Diaspora!

Über Marc Stenzel

Marc Stenzel ist Inhaber der New Media Agentur media deluxe sowie freiberuflich als Marketing- und Projektmanager Online, Dozent und Fachjournalist (DFJV) tätig. Marc Stenzel bloggt hier über aktuelle Themen aus dem fachlichen und räumlichen Umfeld des Unternehmens - mal sachlich, mal humorvoll:
Dieser Beitrag wurde unter CMS News, CMS Sicherheitswarnungen abgelegt und mit , , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Kommentare sind geschlossen.