Redaxo: Neue Version 5.5.1 schließt Schwachstelle im CMS

08.01.2018 11:00 Uhr Olivia von Westernhagen

Redaxo 5: Neue Version schließt Schwachstelle — (Bild: redaxo.org)

Das freie Content-Management-System Redaxo ermöglichte bis vor kurzem unbefugte Dateizugriffe. Jetzt sorgt ein Update für Sicherheit.

Einige Versionen des Content-Management-Systems (CMS) Redaxo von Yakamara Media weisen eine Schwachstelle auf, die Angreifern den unbefugten Dateizugriff auf Webservern mittels Pfadangaben in die Adresszeile des Browsers (Directory Traversal [1]) ermöglicht. Der IT-Sicherheitsdienstleister KNOX-IT entdeckte die – von ihm als kritisch eingestufte – Schwachstelle im Media-Manager-Addon der Redaxo-Versionen 5.30 und 5.5.0. Seinen Angaben zufolge könnten jedoch auch weitere Versionen betroffen sein.

Yakamara hat den Fund bestätigt und den Redaxo-Core gegen den Directory-Traversal-Angriff abgesichert [2]. Die neue Version 5.5.1 steht zum Download bereit [3]. (ovw [4])

URL dieses Artikels:
https://www.heise.de/-3935795

Links in diesem Artikel:
[1] https://de.wikipedia.org/wiki/Directory_Traversal
[2] https://github.com/redaxo/redaxo/releases/tag/5.5.1
[3] https://redaxo.org/download/core/
[4] mailto:olivia.von.westernhagen@gmail.com