TikiWiki 1.9.7 resistenter gegen Cross-Site-Scripting

Die Wiki-Software schließt mit der Version 1.9.7 vor allem Cross-Site-Scripting-Lücken und soll Spam durch Anmelde-E-Mails verhindern.

8

27.11.2006, 15:17 Uhr

Lesezeit: 1 Min.

Security

Von

Dirk Knop

Die Version 1.9.7 der Wikisoftware TikiWiki verstärkt die Schutzwälle gegen so genanntes Cross-Site-Scripting. Außerdem konnten Angreifer die Anmeldung an ein TikiWiki offenbar zum Versenden von Registrierungsbestätigungen missbrauchen.

Die Entwickler haben in der Datei tiki-setup_base.php mehrere Male die Javascript-Filter nachgebessert, sodass jetzt keine Schäden von präparierten Links mehr ausgehen sollten. Außerdem führt die Registrierungsprozedur in tiki-register.php nun eine Überprüfung der angegebenen E-Mail-Adresse durch, auch wenn in den Einstellungen etwas anderes angegeben ist.

Die neue Version der Software steht auf den Seiten des Projektes zum Download bereit. Aufgrund der Nachbesserungen sollten Administratoren ihre TikiWiki-Installation zu ihrem Schutz aktualisieren.

Siehe dazu auch:

Changelog, Liste der Änderungen in TikiWiki 1.9.7
Download der aktuellen TikiWiki-Version

(dmk)

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

TikiWiki 1.9.7 resistenter gegen Cross-Site-Scripting

Spiele

Für alle unter 30: heise+ mit 50% Rabatt

Das digitale Abo für IT und Technik.