Sicherheitsupdate für 4.0 und 4.1

Ankündigungen und wichtige Informationen für die ConPresso-Community (read only)
Antworten
Benutzeravatar
balu
ConPresso-Entwickler
Beiträge: 1748
Registriert: 01.01.1970 01:00
Hat sich bedankt: 81 Mal
Danksagung erhalten: 133 Mal

Sicherheitsupdate für 4.0 und 4.1

Beitrag von balu »

Hallo :!:

David Vieira-Kurz von majorsecurity.net hat einen Fehler im Suchmodul von ConPresso 4.0 und 4.1 entdeckt.

Wir haben daher neue Versionen im Download-Bereich veröffentlicht, die das Problem beheben. Es handelt sich um eine mögliche XSS-Schwachstelle, die bei aktiviertem Suchmodul das Einfügen von möglicherweise gefährlichen Inhalten in die Suchergebnisseite ermöglicht.

Bitte aktualisiert die betroffenen Versionen von ConPresso möglichst bald. Detaillierte Informationen zum Problem veröffentlichen wir in wenigen Tagen.

Betroffen sind alle Versionen vor 4.0.10 für CPO 4.0 bzw. 4.1.2 für CPO 4.1.

Balu
Bartels.Schöne
ConPresso Support & Development
Antworten