Zum Inhalt springen

Sicherheitsupdate 1.5.5 von Serendipity

Serendipity ist ein recht sicheres Blogsystem.

So sehr die Entwickler auf ein stabiles System achten, auf so genannte “3rd party”-Teile haben sie wenig Einfluss. Es gibt eben Programmteile, die man nicht selbst erstellt, sondern von anderen Projekten übernimmt. Der WYSIWYG-Editor “Xinha”:http://xinha.webfactional.com/ ist ein Beispiel dafür.

Und Xinha macht nun auch Probleme. Es gibt darin eine Sicherheitslücke, die es ermöglicht Dateien in Serendipity “einzuschmuggeln”. Auf der Xinha Website wird darüber noch nicht einmal berichtet. Auch wer Xinha für sein/ihr Blog nicht verwendet kann einen Einbruch über die Xinha Dateien in seiner S9y Installation nicht verhindern.

Das S9y Team hat rasch auf den Bericht reagiert und ein Update auf die Version 1.5.5 herausgebracht. Mehr dazu gibt es im “entsprechenden Artikel im S9y Blog”:http://blog.s9y.org/archives/224-Important-Security-Update-Serendipity-1.5.5-released.html.

Der Artikel beinhaltet auch Hinweise welche Dateien problematisch sind und wie man etwaige “Einbrüche” ins System erkennen kann. Von der Sicherheitslücke sind alle Installationen von Version 1.4 bis 1.6 Alpha betroffen.

Ich kann es nicht oft genug schreiben. Ein Update von Serendipity geht rasch und erfordert kaum Kenntnisse, gerade ein FTP Programm muss man bedienen können.

Trackbacks

Trackback-URL für diesen Eintrag

TiiaAurora : TiiaAurora via Twitter

"TiiaAurora via Twitter" vollständig lesen
Sicherheitsupdate 1.5.5 von Serendipity http://bit.ly/fYuPag

Kommentare

Ansicht der Kommentare: Linear | Verschachtelt

Noch keine Kommentare

Kommentar schreiben

Markdown-Formatierung erlaubt
Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.
tweetbackcheck