Wichtiges Security-Update für Serendipity
Kommentare

Garvin Hicking hat Version 1.5.5 des Open-Source-Blogsystems Serendipity veröffentlicht. Nötig wurde das Update, da einige Plug-ins des WYSIWYG-Editors Xinha einen 0-Day Exploit enthalten.

Diese Schwachstelle

Garvin Hicking hat Version 1.5.5 des Open-Source-Blogsystems Serendipity veröffentlicht. Nötig wurde das Update, da einige Plug-ins des WYSIWYG-Editors Xinha einen 0-Day Exploit enthalten.

Diese Schwachstelle ermöglicht es Angreifern, mit Schadcode präparierte Dateien auf den Server zu laden. Da es von offizieller Stelle kein Update gibt, hat das Serendipity-Team sich dazu entschieden, ein Update für die Blogsoftware zu veröffentlichen, die die Ausführung der Plug-ins verhindert.

Um zu überprüfen ob man selbst bereits Ziel eines Angriffs wurde, soll man folgende Verzeichnisse auf unbekannte Dateien überprüfen: /htmlarea/plugins/ImageManager/, /demo_images/ und /htmlarea/plugins/ExtendedFileManager/demo_images/.

Die aktuelle Version kann von der offiziellen Download-Seite heruntergeladen werden.

Unsere Redaktion empfiehlt:

Relevante Beiträge

Meinungen zu diesem Beitrag

X
- Gib Deinen Standort ein -
- or -