23.12.2010, 00:00 Uhr
Sicherheitspatch für Serendipity
Eine Schwachstelle im WYSIWYG-Editor Xinha wird mit einem Update unschädlich gemacht. Die Entwickler der Blog-Software Serendipity berichten von einem Problem mit dem Xinha-Editor. Die komfortable Software wird in Serendipity für die Bearbeitung von Inhalten mitgeliefert. Xinha greift über Plugins auf PHP-Skripte zurück, die Zusatzfunktionen wie eine Bilderverwaltung und einen erweiterten Dateimanager ermöglichen. Gestern ist ein Zero-Day-Exploit aufgetaucht, das diese Plugins ausnutzt, um Schadcode auf den Webserver zu laden und auszuführen.
Bisher steht kein Patch für Xinha bereit. Deshalb hat sich das Serendipity-Team entschlossen, die betreffenden Plugins vorübergehend zu deaktivieren. Das Update auf Serendipity 1.5.5 entschärft also das Sicherheitsproblem, macht aber auch einige Zusatzfunktionen des Editors unbrauchbar, bis ein neues Patch mit einem verbesserten Editor bereitgestellt werden kann. (ph/phpj) Serendipity
Bisher steht kein Patch für Xinha bereit. Deshalb hat sich das Serendipity-Team entschlossen, die betreffenden Plugins vorübergehend zu deaktivieren. Das Update auf Serendipity 1.5.5 entschärft also das Sicherheitsproblem, macht aber auch einige Zusatzfunktionen des Editors unbrauchbar, bis ein neues Patch mit einem verbesserten Editor bereitgestellt werden kann. (ph/phpj) Serendipity
