blattertech informatikLukas BlatterNiederlenzerstrasse 21
5600 Lenzburg/AGSwitzerland

079 569 25 90
https://www.blattertech.ch

Adresse anzeigen

CMS Made Simple 1.9.4.2 veröffentlicht

26. Mai 2011 |  CMS MADE SIMPLE2 Kommentare

Übersetzung aus dem englischen:

Heute möchten wir ein wichtiges Sicherheitsupdate ankündigen welches eine Sicherheitslücke in allen CMS Made Simple Versionen schliesst.

Heute wurde das Dev Team über eine Sicherheitslücke in unserer Software informiert. Anscheinend ist das Newsmodul in allen Versionen offen für eine SQL Injection Attacke welche es ermöglicht, sämtliche hash's aller Passwörter der Administrator-Benutzer auszulesen. Dies ermöglicht den Hackern Administratorenzugang zur Webseite zu erlangen, wenn die Hashes mittel Rainbow-Tabelle verifiziert werden können.

Wir haben CMS Made Simple 1.9.4.2 veröffentlich mit Fixes im Newsmodul um die Sicherheitslücke zu schliessen. Wir ermuntern alle Benutzer, sobald wie möglich ihre Webseite zu aktualisieren. Zusätzlich haben wir einen Patch für die 1.6er Serie von CMS Made Simple veröffentlicht. CMS Made Simple 1.6.10 ist für die Nutzer gedacht, welche noch immer PHP4 einsetzen.

Beide Versionen von CMS Made Simple können von unserer Webseite heruntergeladen werden.

Ab jetzt wird nur noch CMS Made Simple 1.9.3 und neuer vom Dev-Team unterstützt. Bitte versichere dich, dass du ein Upgrade auf die letzte Version von CMS Made Simple gemacht hast, bevor du um Support beim Dev-Team anfragst.

Erneut möchten wir uns für eure Unterstützung bedanken und fordern dich auf, sobald wie möglich auf CMS Made Simple 1.9.4.2 zu aktualisieren.

Zum Original-Artikel
CMSms 1.9.4.2 herunterladen

Über den Autor:

Lukas Blatter

bloggt und twittert seit 2009 aus Leidenschaft diverse Themen rund um Webdesign, PHP, TYPO3, CMS Made Simple, Computer und weiteres.

Er ist Gründer und Inhaber von blattertech informatik, Ehemann und Vater einer Kinderschar.

Kommentare

Sicherheitslücke
13. Juni 2011 von lmb
Ist die Sicherheitlücke auch in anderen Modulen enthalten?
Re: Sicherheitslücke
13. Juni 2011 von Lukas Blatter
Ja die Sicherheitslücke ist auch in weiteren Modulen enthalten welche auf News aufbauen. So hat auch CGBlog dadurch ein Update erfahren. Benutzer welche ein Fork von News erstellt haben, müssen diese entsprechend Updaten (Quelltext vergleichen)

Auf Grund des hohen Spamaufkommens können zu diesem Beitrag keine Kommentare mehr abgegeben werden