PostNuke-Version .762 schließt mehrere Sicherheitslücken
Die Entwickler des Content-Management-Systems PostNuke haben die neue Version .762 zum Download bereitgestellt, in der jede Menge Fehler beseitigt wurden. Dabei half der Sicherheitsspezialist Maksymilian Arciemowicz von Securityreason, der ein Audit der Version .762 durchführte. Arciemowicz hat in der Vergangenheit bereits zahlreiche Sicherheitslücken in PostNuke aufgedeckt.
Ferner wurde die Sicherheit von PostNuke durch neue Funktionen erhöht. Unter anderem soll durch die Einführung der SafeHTML-Klasse die Anwendung robuster gegen sogenannte Cross-Site-Scripting-Angriffe werden. Das Sprachmodul ist aber nicht mehr im Lieferumgang enthalten, wodurch sich weiterer Sicherheitsprobleme erledigt haben. Die Entwickler empfehlen dringend auf die neue Version zu wechseln, um die Sicherheit zu gewährleisten. Details zu den gestopfen Lücken sind aber nicht bekannt.
PostNuke .762 Released: http://news.postnuke.com/index.php?name…rticle&sid=2754
Quelle: www,heise.de