Kritisches Loch in Blogging-Software
Die Entwickler von LifeType haben eine kritische Lücke in der quelloffenen Blogging-Software geschlossen und empfehlen dringend, aktualisierte Versionen einzuspielen.
Die Open-Source-Software LifeType, für Weblogs und Weblog-Hosting-Plattformen weist ein gefährliches Sicherheitsproblem auf. Über spezielle URLs könnte ein Angreifer Zugang zu kritischen Dateien des Servers erlangen, warnen die Entwickler in einer Sicherheitsnotiz. Betroffen seien alle Versionen einschließlich Lifetype 1.1.5 und Lifetype 1.2-beta 1; in 1.1.6 und 1.2-beta2 wurde der Fehler behoben.
Siehe dazu auch:
- Critical security issue: Lifetype 1.1.6 and Lifetype 1.2-beta2 released, Sicherheitsnotiz von LifeType
- Wichtige Sicherheitsupdates: LifeType 1.1.6 und 1.2 beta2, deutsche Version der Sicherheitsnotiz
(ju)