< Tom Wolfe: »Ich bin Charlotte Simmons« | Entkoffeiniert >

17 Jun 2007 Bugfix: Serendipity 1.1.3 und 1.2-beta2

Eine böse Sicherheitslücke macht es möglich, die Kommentarfunktion der Serendipity-Versionen größer als 1.1 auzunutzen, um SQL-Code einzufügen. Aus diesem Grunde sind die aktualisierten Versionen 1.1.3 und 1.2beta2 veröffentlicht worden.

Benutzer der betroffenen Versionen sollten schleunigst auf die neue Version aktualisieren oder den im s9y-Blog beschriebenen Patch einpflegen. Nach Möglichkeit sollten zusätzlich die Server-Logs nach der Variablen commentMode durchsucht werden, um sicherzustellen, dass die Lücke nicht bereits ausgenutzt wurde.

0 Trackbacks

Trackback-URL

  1. No Trackbacks

0 Comments

RSS Feed (Comments) for this entry

  1. No comments

Add Comment

Please notice the comment directions.

Directions

Textile-formatting allowed
E-Mail addresses will not be displayed and will only be used for E-Mail notifications.
Gravatar, Twitter, Identica, Favatar author images supported.

Mandatory fields are marked with a *.

Comments including at least one link will be moderated. Comments including at least three links will be blocked. Sorry – spam protection.

Using noses in emoticons might lead to unexpected results in conjunction with Textile, especially in the middle of a sentence – please use :) or ;) etc. instead.