Admins von mit dem CMS
Für alle drei Schwachstellen wurde bislang keine CVE-Nummer vergeben. Eine der Lücken ist mit dem Bedrohungsgrad "hoch" eingestuft. Für die beiden anderen gilt "mittel". Aufgrund von unzureichenden Prüfungen könnten Angreifer an der Link API für eine SQL-Attacke ansetzen. Über die weiteren Schwachstellen sind XSS-Angriffe (stored) vorstellbar.
Quelle: heise
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
erstellten Internetseiten sollten aus Sicherheitsgründen die aktuelle Version installieren. Geschieht dies nicht, könnten Angreifer an drei Sicherheitslücken ansetzen.Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
, ist die aktuelle Version 6.0.2 ab sofort verfügbar. Neue Funktion bringt das Release nicht mit. Es handelt sich um ein Sicherheits- und Wartungsupdate. Die nächste größere Version 6.1 ist für 1. November 2022 geplant.Für alle drei Schwachstellen wurde bislang keine CVE-Nummer vergeben. Eine der Lücken ist mit dem Bedrohungsgrad "hoch" eingestuft. Für die beiden anderen gilt "mittel". Aufgrund von unzureichenden Prüfungen könnten Angreifer an der Link API für eine SQL-Attacke ansetzen. Über die weiteren Schwachstellen sind XSS-Angriffe (stored) vorstellbar.
Quelle: heise
