Skip to: site menu |section menu | main content


HELMINIKON


IT tjenester til lokalmiljøet
 






Nyheter

CMSMS 1.11.13 Baquerizo Moreno -Sikkerhetsfiks


På grunn av alvorligheten av disse sikkerhetsproblemene, anbefaler vi at alle oppgraderer alle sine nettsteder til cmsms 1.11.13 så snart som mulig!
Kategori: Generelt
20. februar 2015
20. 02. 2015 av Robert Campbell
Dette er en viktig sikkerhetsoppdatering !!

Problemene vi fant var knyttet til måter å avsløre generering av en full filbane, og for å XSS sårbarheter, og fare for flooding og denial of service angrep i News fesubmit funksjonen. I tillegg, selv om ubetydelig, løste vi en XSS sårbarhet i legg til og rediger bokmerke funksjonaliteten i admin-grensesnittet. Disse sårbarhetene gjelder for alle versjoner av CMSMS.

News fesubmit funksjonen som lar besøkende sende inn Nyhetsartikler var spesielt sårbare. Selv om vi ikke tror at denne funksjonen brukes mye, er den tilgjengelig, og alle CMSMS nettsteder som bruker News modulen, eller har det aktivert, er sårbare for angrep.

Den nye versjonen av News har nå et alternativ for å aktivere fesubmit funksjonen, som er deaktivert som standard. Dette betyr at ved oppgradering, må de nettsteder som gjør bruk fesubmit funksjonen i News eksplisitt aktivere den i modulinnstillingene .

På grunn av alvorligheten av disse sikkerhetsproblemene, anbefaler vi at alle oppgraderer alle sine nettsteder til cmsms 1.11.13 så snart som mulig. I henhold til vår support politikk, er de eneste støttede versjoner av CMSMS som fra denne utgivelsen er 1.11.13 og 1.11.12.

Takk for din tid, ha det gøy med CMSMS, og se deg på geekmoot i Gent! Les mer på www.geekmoot.com

© Copyright 2015 av CMSMS ™ og innleggene forfatteren (e). Alle rettigheter reservert.

 

Sist oppdatert 07.11.2017