Die Freie (GNU GPL v2) Open Source Blog-Software PivotX ist in der Version 2.3.3 erschienen. Das Update enthält kleinere Optimierungen und Behebungen von Programmfehlern, und es schließt einige Sicherheitslücken.
Die wichtigsten Änderungen seit PivotX 2.3.2:
- Zusätzliche Plausibilitätsprüfungen wurden für verschiedene Dateioperationen im Media-Management eingeführt.
- Es wurde eine Verwundbarkeit behoben, durch die eine Preisgabe von Dateien erfolgen konnte. Zum Ausnützen dieser Sicherheitslücke bedarf es eines Administrator-Accounts.
- Es wurde eine Verwundbarkeit gegenüber Cross-Site Scripting behoben.
- jQuery wurde auf Version 1.7.2. aktualisiert.
- PHP Markdown wurde auf Version 1.0.10 aktualisiert.
Weiterführende Links
- PivotX-Blog: PivotX 2.3.3 released (13.5.2012)
Achtung! Auf dieser Webseite befindet sich ein Link „see the page dedicated to Security issues”. Beim Aufruf der verlinkten Seite (PivotX -> Security: pivotx.net/page/security) meldet sich zurzeit bei mir NOD32 mit einer Warnmeldung. Möglicherweise ist diese Seite mit einem Sicherheitsrisiko behaftet: