Sicherheitsleck in Serendipity - Update auf 1.5.3

Damit es hier auch erwähnt wird. Der WYSIWYG-Editor XINHA hat ein Sicherheitsleck. Da diese auch in der Standardinstallation von Serendipity mitgeliefert wird ist somit – auch ohne Nutzung von XINHA – das eigene Blog gefährdet. Dies kündigte das S9y Team gestern an.

Einfachste Lösung – soferne man XINHA nicht nutzt – ist, die Datei htmlarea/contrib/php-xinha.php zu entfernen. Ansonsten steht ein Update auf die Version 1.5.3. von Serendipity zur Verfügung.

Mehr zum Sicherheitsleck findet sich auf der Supportseite des XINHA Projekts.

Anmerkung. Die S9y EntwicklerInnen legen viel Wert auf die Sicherheit von S9y, das sieht man auch an den wenigen Sicherheitslecks der Vergangenheit. Wenn aber ein extern gepflegtes Tool Probleme bereitet, dann kann ich nur danke sagen, dass das S9y Team (allen voran Garvin Hicking) so schnell darauf reagiert und Abhilfe schafft.

Trackbacks

Trackback-URL für diesen Eintrag

Keine Trackbacks

Kommentare

Noch keine Kommentare

Kommentar schreiben


Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.
Textile-Formatierung erlaubt
Ich blogge unter...

Webtermine.at - Österreichweite Termine

webtermine.at – webbezogene Veranstaltungen in Österreich

Kommentare
Robert Lender zu Aufgaben verwalten in der Cloud - oder fast
Mi, 08.09.2010 21:54
Robert LenderDanke für die Ergänzung. Wir [...]
Susanne zu Aufgaben verwalten in der Cloud - oder fast
Mi, 08.09.2010 01:35
SusanneIch bin mittlerweile zu Googl [...]
Helmut Fischer zu Aufgaben verwalten in der Cloud - oder fast
Mo, 06.09.2010 22:10
Helmut FischerDanke! Ja, das ist es.
Robert Lender zu Aufgaben verwalten in der Cloud - oder fast
Mo, 06.09.2010 19:20
Robert LenderPreise ergänzt :) Hoffe, dies [...]