Damit es hier auch erwähnt wird. Der „WYSIWYG-Editor XINHA“:http://trac.xinha.org/ hat ein Sicherheitsleck. Da diese auch in der Standardinstallation von Serendipity mitgeliefert wird ist somit – auch ohne Nutzung von XINHA – das eigene Blog gefährdet. Dies kündigte das „S9y Team gestern an“:http://blog.s9y.org/archives/217-Serendipity-1.5.3-released,-Security-Issue-with-Xinha.html.
Einfachste Lösung – soferne man XINHA nicht nutzt – ist, die Datei **htmlarea/contrib/php-xinha.php** zu entfernen. Ansonsten steht ein „Update auf die Version 1.5.3.“:http://www.s9y.org/12.html von Serendipity zur Verfügung.
Mehr zum Sicherheitsleck findet sich auf der „Supportseite des XINHA Projekts“:http://trac.xinha.org/ticket/1518.
Anmerkung. Die S9y EntwicklerInnen legen viel Wert auf die Sicherheit von S9y, das sieht man auch an den wenigen Sicherheitslecks der Vergangenheit. Wenn aber ein extern gepflegtes Tool Probleme bereitet, dann kann ich nur danke sagen, dass das S9y Team (allen voran Garvin Hicking) so schnell darauf reagiert und Abhilfe schafft.