Content Management in der Praxis

CMS Made Simple: Sicherheitsupdate

Eine Sicherheitslücke im News Modul von CMS Made Simple erlaubt SQL-Injections. Dadurch können Angreifer an die gehashten Versionen der Administratoren-Passworte gelangen, wodurch sie nach erfolgreichem "Knacken" des Hashs Zugriff auf die gesamte Website erhalten.

Von der Lücke sind alle bisherigen Versionen von CMS Made Simple betroffen. Deshalb raten die Entwickler zu einem sofortigen Update und haben Version 1.9.4.2 bereitgestellt. Da es immer noch Nutzer von 1.6 gibt, weil ihr Hoster noch immer mit PHP 4 arbeitet, haben die Entwickler auch die Version 1.6.10 herausgegeben.

Weitere CMS Made Simple-News

Share

Buchempfehlungen

Abbildung des Buchcovers 'Web Usability: Rocket Surgery Made Easy'.

Web Usability: Rocket Surgery Made Easy
Steve Krug
'Web Usability: Rocket Surgery Made Easy' bei Amazon.de bestellen

Abbildung des Buchcovers 'CMS Made Simple 1.6: Beginner's Guide (in Englisch)'.

CMS Made Simple 1.6: Beginner's Guide (in Englisch)
Sofia Hauschildt
'CMS Made Simple 1.6: Beginner's Guide' auf Amazon.de bestellen

Abbildung des Buchcovers 'Leitfaden Web-Usability: Strategien, Werkzeuge und Tipps für mehr Benutzerfreundlichkeit'.

Leitfaden Web-Usability: Strategien, Werkzeuge und Tipps für mehr Benutzerfreundlichkeit
Frank Puscher
'Leitfaden Web-Usability' bei Amazon.de bestellen

cm4u.net auf Facebook