Zum Inhalt springen

Sicherheitsupdate 1.5.5 von Serendipity

[[Serendipity]] ist ein recht sicheres Blogsystem.

So sehr die Entwickler auf ein stabiles System achten, auf so genannte „3rd party“-Teile haben sie wenig Einfluss. Es gibt eben Programmteile, die man nicht selbst erstellt, sondern von anderen Projekten übernimmt. Der WYSIWYG-Editor „Xinha“:http://xinha.webfactional.com/ ist ein Beispiel dafür.

Und Xinha macht nun auch Probleme. Es gibt darin eine Sicherheitslücke, die es ermöglicht Dateien in Serendipity „einzuschmuggeln“. Auf der Xinha Website wird darüber noch nicht einmal berichtet. Auch wer Xinha für sein/ihr Blog nicht verwendet kann einen Einbruch über die Xinha Dateien in seiner S9y Installation nicht verhindern.

Das S9y Team hat rasch auf den Bericht reagiert und ein Update auf die Version 1.5.5 herausgebracht. Mehr dazu gibt es im „entsprechenden Artikel im S9y Blog“:http://blog.s9y.org/archives/224-Important-Security-Update-Serendipity-1.5.5-released.html.

Der Artikel beinhaltet auch Hinweise welche Dateien problematisch sind und wie man etwaige „Einbrüche“ ins System erkennen kann. Von der Sicherheitslücke sind alle Installationen von Version 1.4 bis 1.6 Alpha betroffen.

Ich kann es nicht oft genug schreiben. Ein Update von Serendipity geht rasch und erfordert kaum Kenntnisse, gerade ein FTP Programm muss man bedienen können.

Ein Kommentar

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Um auf deiner eigenen Website zu antworten, veröffentliche dort einen Beitrag, der einen Link zur Permalink-URL dieses Artikels enthält. Die Antwort erscheint dann (möglicherweise nach einer kurzen Moderation) hier auf dieser Seite. Möchtest du deine Antwort später ändern oder entfernen? Aktualisiere oder lösche einfach deinen Beitrag und sende die URL deines Beitrags erneut. Mehr über Webmentions erfahren