Neue Version von CMS Contenido beseitigt Lücken

In dem in Version 4.8.7 vorliegenden Content-Management-System Contenido haben die Entwickler offenbar auch einige Schwachstellen beseitigt. Das Changelog erwähnt zumindest einige Cross-Site-Scripting-Schwachstellen sowie mehrere Remote-File-Inclusion-Lücken (RFI) in der in PHP geschriebenen Anwendung. Üblicherweise lassen sich über solche Lücken PHP-Skripte von anderen Servern einbinden oder hochladen und im Kontext der Anwender ausführen.

Angreifer können damit zumindest die Anwendung kompromittieren und in der Folge meist auch das ganze System übernehmen. Darüber hinaus sind in der aktuellen Version auch zahlreiche nicht sicherheitsrelevante Fehler beseitigt. Zudem flossen einige Verbesserung ein.

Siehe dazu auch:

• Contenido 4.8.7 erschienen, Hinweis im Contenido-Forum

(dab)