Sicherheitsupdate

Sicherheitsupdate

Foswiki 1.1.5

Mathias Huber
12.04.2012
Die Entwickler der freien Wikisoftware Foswiki haben Version 1.1.5 veröffentlicht, die eine wichtige Sicherheitslücke stopft.

Dabei handelt es sich um eine Schwäche des Registrierungsskripts für Benutzer, die es einem Angreifer erlaubt, HTML- und Skriptcode in Formularfelder einzuschleusen (CVE-2012-1004). Somit lassen sich Cross-Site-Scripting- und Request-Forgery-Attacken durchführen. Version 1.1.5 führt zur Behebung eine strengere Überprüfung der Formulareingaben ein. Den Anwendern aller Versionen seit 1.0 ist ein Upgrade dringend empfohlen.

Daneben haben die Macher neue Maßnahmen umgesetzt, um Foswiki-Installationen vor Spam-Benutzerkonten zu schützen. Die überarbeiteten Erweiterungen AntiWikiSpamPlugin und SafeWikiPlugin lassen sich nun bereits in den Registrierungsprozess einbinden, um unliebsame Gäste draußen zu halten. Rund 120 Bugfixes und weitere Verbesserungen komplettieren die Release.

Foswiki ist unter GPLv2 lizenziert. Version 1.1.5 steht als Tarball zum Download bereit.

Ähnliche Artikel

Kommentare

Aktuelle Fragen

Probleme mit der Maus
Thomas Roch, 21.02.2017 13:43, 1 Antworten
Nach 20 Jahren Windows habe ich mich zu Linux Ubuntu probeweise durchgerungen!!! Installation - k...
KWin stürzt ab seit Suse Leap 42.2
Wimpy *, 21.02.2017 09:47, 3 Antworten
OpenSuse 42.2 KDE 5.8.3 Framework 5.26.0 QT 5.6.1 Kernel 4.4.46-11-default 64-bit Open-GL 2....
Shell-Befehl zur Installation von Scanner-Treiber
Achim Zerrer, 15.02.2017 12:13, 10 Antworten
Hallo, ich habe Einen Brother Drucker mit Scanner. Nachdem ich mit Hilfe der Community den Druck...
kiwix öffnet ZIM Datei nicht
Adrian Meyer, 13.02.2017 18:23, 1 Antworten
Hi, ich nutze Zim Desktop für mein privates Wiki. Fürs Handy habe ich mir kiwix heruntergelade...
registration
Brain Stuff, 10.02.2017 16:39, 1 Antworten
Hallo, Das Capatcha auf der Registrierungsseite von linux-community ist derartig schlecht gema...