Serendipity 1.7.3 schließt Sicherheitsleck
Kommentare

Neben einem Bugfix in Serendipity 1.7.3 schließt das Update der Blog-Engine eine Sicherheitslücke im Spellchecker-Modul von htmlarea. Letztere wird in der Exploit-Datenbank OSVDB unter Code 87395 als

Neben einem Bugfix in Serendipity 1.7.3 schließt das Update der Blog-Engine eine Sicherheitslücke im Spellchecker-Modul von htmlarea. Letztere wird in der Exploit-Datenbank OSVDB unter Code 87395 als möglicher Vektor für Cross-Site-Scripting Attacken beschrieben.

Die Sicherheitslücke lässt sich auch ohne Update schließen, indem Ihr einfach htmlarea/plugins/SpellChecker/spell-check-savedicts.php löscht. Die nötigen Dateien findet Ihr in der Download-Sektion von S9Y.org.

Unsere Redaktion empfiehlt:

Relevante Beiträge

Meinungen zu diesem Beitrag

X
- Gib Deinen Standort ein -
- or -