Pligg CMS 1.1.1 fixt SQL-Injection-Lücken

Die Entwickler entschärfen zwei Schwachstellen im CMS und widmen sich weiteren kleineren Problemen. Das Sicherheitsunternehmen Secunia Research hat die Pligg-Community auf zwei Sicherheitslücken aufmerksam gemacht, die für SQL-Injection-Angriffe genutzt werden können. Eingaben über die Title-Parameter von storyrss.php und story.php werden nicht richtig gefiltert, bevor sie in SQL-Abfragen verwendet werden. Angreifer können über diese Lücke Schadcode einschmuggeln. Von dem Problem ist die kürzlich veröffentlichte Version 1.1 betroffen, eventuell auch weitere Vorgängerversionen. Die Pligg-Entwickler haben sofort reagiert und beheben das Problem mit dem Update auf Pligg 1.1.1.

Pligg 1.1.1 bereinigt auch Bugs. Ein Problem, das dafür sorgte, dass eine erfolgreiche Installation nur leere Seiten anzeigte, ist jetzt behoben. Die Sortierung der Top-User in einem sozialen Netzwerk ist nicht mehr alphabetisch, sondern nach Karma-Punkten geordnet. (ph/phpj) Pligg