Redaxo: Neue Version 5.5.1 schließt Schwachstelle im CMS
Das freie Content-Management-System Redaxo ermöglichte bis vor kurzem unbefugte Dateizugriffe. Jetzt sorgt ein Update für Sicherheit.
(Bild: redaxo.org)
Einige Versionen des Content-Management-Systems (CMS) Redaxo von Yakamara Media weisen eine Schwachstelle auf, die Angreifern den unbefugten Dateizugriff auf Webservern mittels Pfadangaben in die Adresszeile des Browsers (Directory Traversal) ermöglicht. Der IT-Sicherheitsdienstleister KNOX-IT entdeckte die – von ihm als kritisch eingestufte – Schwachstelle im Media-Manager-Addon der Redaxo-Versionen 5.30 und 5.5.0. Seinen Angaben zufolge könnten jedoch auch weitere Versionen betroffen sein.
Yakamara hat den Fund bestätigt und den Redaxo-Core gegen den Directory-Traversal-Angriff abgesichert. Die neue Version 5.5.1 steht zum Download bereit. (ovw)
