Update vom CMS Contenido schließt Sicherheitslücken

Von Contenido ist Version 4.8.7 erschienen, die auch einige Sicherheitslücken beseitigt. Laut Changelog gab es in dem PHP-basierten CMS einige Cross-Site-Scripting-Schwachstellen (XSS) und mehrere Remote-File-Inclusion-Lücken (RFI). Über solche RFI-Lücken lassen sich PHP-Skripte von anderen Servern einbinden oder hochladen und im Kontext der Anwender ausführen. Dadurch können Anwender möglicherweise die Anwendung kompromittieren und als Folge davon eventuell sogar das ganze System übernehmen. Das Update beseitgt zudem mehrere Fehler, die nicht sicherheitsrelevant sind und bietet einige Verbesserungen.

0 Kommentar(e)

Zum Posten von Kommentaren bitte