Sicherheitsupdate

Sicherheitsupdate

Foswiki 1.1.5

Mathias Huber
12.04.2012
Die Entwickler der freien Wikisoftware Foswiki haben Version 1.1.5 veröffentlicht, die eine wichtige Sicherheitslücke stopft.

Dabei handelt es sich um eine Schwäche des Registrierungsskripts für Benutzer, die es einem Angreifer erlaubt, HTML- und Skriptcode in Formularfelder einzuschleusen (CVE-2012-1004). Somit lassen sich Cross-Site-Scripting- und Request-Forgery-Attacken durchführen. Version 1.1.5 führt zur Behebung eine strengere Überprüfung der Formulareingaben ein. Den Anwendern aller Versionen seit 1.0 ist ein Upgrade dringend empfohlen.

Daneben haben die Macher neue Maßnahmen umgesetzt, um Foswiki-Installationen vor Spam-Benutzerkonten zu schützen. Die überarbeiteten Erweiterungen AntiWikiSpamPlugin und SafeWikiPlugin lassen sich nun bereits in den Registrierungsprozess einbinden, um unliebsame Gäste draußen zu halten. Rund 120 Bugfixes und weitere Verbesserungen komplettieren die Release.

Foswiki ist unter GPLv2 lizenziert. Version 1.1.5 steht als Tarball zum Download bereit.

Ähnliche Artikel

Kommentare

Aktuelle Fragen

sharklinux
Gerd-Peter Behrendt, 18.01.2018 23:58, 0 Antworten
Hallo zusammen, ich habe sharklinux von der DVD Installiert. 2x, jedesmal nach dem Reboot ist di...
Anfänger sucht Ratschläge
Alucard Nosferatu, 18.01.2018 21:56, 1 Antworten
Guten Tag, meine Wenigkeit würde gerne auf einer meiner Festplatten von meinen Feldrechnern e...
Suchprogramm
Heiko Taeuber, 17.01.2018 21:12, 1 Antworten
Hallo liebe Community, keine Ahnung ob dieses Thema hier schon einmal gepostet wurde. Ich hab...
Linux Mint als Zweitsystem
Wolfgang Robert Luhn, 13.01.2018 19:28, 4 Antworten
Wer kann mir helfen??? Habe einen neuen Laptop mit vorinstaliertem Windows 10 gekauft. Möchte g...
externe soundkarte Kaufempfehlung
lara grafstr , 13.01.2018 10:20, 3 Antworten
Hallo Ich bin auf Suche nach einer externen soundkarte.. Max 150 Euro Die Wiedergabe is...