Redaxo: Neue Version 5.5.1 schließt Schwachstelle im CMS
Das freie Content-Management-System Redaxo ermöglichte bis vor kurzem unbefugte Dateizugriffe. Jetzt sorgt ein Update für Sicherheit.
![Redaxo 5: Neue Version schließt Schwachstelle](https://heise.cloudimg.io/width/610/q85.png-lossy-85.webp-lossy-85.foil1/_www-heise-de_/imgs/18/2/3/4/8/1/4/2/Screenshot-_10_-f4aa38cc76532c14.png)
(Bild: redaxo.org)
Einige Versionen des Content-Management-Systems (CMS) Redaxo von Yakamara Media weisen eine Schwachstelle auf, die Angreifern den unbefugten Dateizugriff auf Webservern mittels Pfadangaben in die Adresszeile des Browsers (Directory Traversal) ermöglicht. Der IT-Sicherheitsdienstleister KNOX-IT entdeckte die – von ihm als kritisch eingestufte – Schwachstelle im Media-Manager-Addon der Redaxo-Versionen 5.30 und 5.5.0. Seinen Angaben zufolge könnten jedoch auch weitere Versionen betroffen sein.
Yakamara hat den Fund bestätigt und den Redaxo-Core gegen den Directory-Traversal-Angriff abgesichert. Die neue Version 5.5.1 steht zum Download bereit. (ovw)