[[Serendipity]] ist ein recht sicheres Blogsystem.
So sehr die Entwickler auf ein stabiles System achten, auf so genannte „3rd party“-Teile haben sie wenig Einfluss. Es gibt eben Programmteile, die man nicht selbst erstellt, sondern von anderen Projekten übernimmt. Der WYSIWYG-Editor „Xinha“:http://xinha.webfactional.com/ ist ein Beispiel dafür.
Und Xinha macht nun auch Probleme. Es gibt darin eine Sicherheitslücke, die es ermöglicht Dateien in Serendipity „einzuschmuggeln“. Auf der Xinha Website wird darüber noch nicht einmal berichtet. Auch wer Xinha für sein/ihr Blog nicht verwendet kann einen Einbruch über die Xinha Dateien in seiner S9y Installation nicht verhindern.
Das S9y Team hat rasch auf den Bericht reagiert und ein Update auf die Version 1.5.5 herausgebracht. Mehr dazu gibt es im „entsprechenden Artikel im S9y Blog“:http://blog.s9y.org/archives/224-Important-Security-Update-Serendipity-1.5.5-released.html.
Der Artikel beinhaltet auch Hinweise welche Dateien problematisch sind und wie man etwaige „Einbrüche“ ins System erkennen kann. Von der Sicherheitslücke sind alle Installationen von Version 1.4 bis 1.6 Alpha betroffen.
Ich kann es nicht oft genug schreiben. Ein Update von Serendipity geht rasch und erfordert kaum Kenntnisse, gerade ein FTP Programm muss man bedienen können.
Sicherheitsupdate 1.5.5 von Serendipity http://bit.ly/fYuPag