28.12.2010, 00:00 Uhr
ImpressCMS 1.2.4 schliesst Sicherheitslücken
Ein Sicherheitsupdate adressiert zwei Schwachstellen in dem PHP-basierten Content-Management-System (CMS). Zwei Probleme wurden in ImpressCMS entdeckt, die die Sicherheit der Webanwendung gefährden. Die erste Lücke steckt im Bildermanager des integrierten Editors TinyMCE. Sie ermöglicht es unautorisierten Benutzern, Bilderkategorien anzulegen.
Die zweite Lücke ist potenziell gefährlicher, denn sie könnte Cross-Site-Scripting-Attacken (XSS) zulassen. Verantwortlich ist ein Fehler in der Schnellsuchfunktion des ImpressCMS Persistable Framework. Um diese Lücke auszunutzen, sind jedoch erweiterte Nutzerrechte und Zugang zum Administrationsbereich die Voraussetzung. Version 1.2.4 schliesst die beiden Sicherheitslücken. Das ImpressCMS-Team rät zu einem baldigen Update. (ph/phpj) ImpressCMS
Die zweite Lücke ist potenziell gefährlicher, denn sie könnte Cross-Site-Scripting-Attacken (XSS) zulassen. Verantwortlich ist ein Fehler in der Schnellsuchfunktion des ImpressCMS Persistable Framework. Um diese Lücke auszunutzen, sind jedoch erweiterte Nutzerrechte und Zugang zum Administrationsbereich die Voraussetzung. Version 1.2.4 schliesst die beiden Sicherheitslücken. Das ImpressCMS-Team rät zu einem baldigen Update. (ph/phpj) ImpressCMS
