Schwere Sicherheitslücke in easyCMSlite

Wie das IT-Sicherheitsportal SecurityFocus meldet, enthält das Content Management System easyCMSlite in der aktuellen Version 1.0.9 und möglicherweise in früheren Versionen einen Designfehler, durch den es zu einer ungewollten Offenlegung der in der CMS-Datenbank gespeicherten Daten kommen kann. Durch auf diese Weise gewonnene Informationen können möglicherweise auch weitere Angriffe erfolgen. Auf der Website des CMS-Anbieters finden sich gegenwärtig keine Informationen bezüglich der Sicherheitslücke, jedoch wurde der Download des Installationspaketes deaktiviert. Details: easyCMSlite Database Information Disclosure Vulnerability (17.7.2012)
Share on Facebook Share on Twitter Post to Delicious! Post to Diaspora!

Über Marc Stenzel

Marc Stenzel ist Inhaber der New Media Agentur media deluxe sowie freiberuflich als Marketing- und Projektmanager Online, Dozent und Fachjournalist (DFJV) tätig. Marc Stenzel bloggt hier über aktuelle Themen aus dem fachlichen und räumlichen Umfeld des Unternehmens - mal sachlich, mal humorvoll:
Dieser Beitrag wurde unter CMS News, CMS Sicherheitswarnungen abgelegt und mit , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Kommentare sind geschlossen.