Neue PostNuke-Version schließt mehrere Sicherheitslücken
Die Entwickler des CMS PostNuke haben die neue Version .762 zum Download bereitgestellt, in der ein ganzer Schwung an Fehlern beseitigt ist. Dabei half auch der Sicherheitsspezialist Maksymilian Arciemowicz, der ein Audit durchführte.
Die Entwickler des Content-Management-Systems PostNuke haben die neue Version .762 zum Download bereitgestellt, in der nach eigenen Angaben ein ganzer Schwung an Fehlern beseitigt ist. Dabei half auch der Sicherheitsspezialist Maksymilian Arciemowicz von Securityreason, der ein Audit der Version .762 durchführte. Arciemowicz hat in der Vergangenheit bereits zahlreiche Sicherheitslücken in PostNuke aufgedeckt.
Zudem wurde die Sicherheit von PostNuke durch neue Funktionen weiter erhöht. Unter anderem soll durch die Einführung der SafeHTML-Klasse die Anwendung robuster gegen Cross-Site-Scripting-Angriffe werden. Außerdem ist nun das Sprachmodul nicht mehr im Lieferumgang enthalten, wodurch sich die Entwickler weiterer Sicherheitsprobleme entledigt haben. Die Entwickler empfehlen dringend auf die neue Version zu wechseln, um die Sicherheit zu gewährleisten. Details zu den gestopften Lücken sind nicht bekannt.
Siehe dazu auch: (dab)
- PostNuke .762 Released, Announcements auf postnuke.com
