Foswiki 1.1.5

Sicherheitsupdate

Sicherheitsupdate

Mathias Huber
12.04.2012
Die Entwickler der freien Wikisoftware Foswiki haben Version 1.1.5 veröffentlicht, die eine wichtige Sicherheitslücke stopft.

Dabei handelt es sich um eine Schwäche des Registrierungsskripts für Benutzer, die es einem Angreifer erlaubt, HTML- und Skriptcode in Formularfelder einzuschleusen (CVE-2012-1004). Somit lassen sich Cross-Site-Scripting- und Request-Forgery-Attacken durchführen. Version 1.1.5 führt zur Behebung eine strengere Überprüfung der Formulareingaben ein. Den Anwendern aller Versionen seit 1.0 ist ein Upgrade dringend empfohlen.

Daneben haben die Macher neue Maßnahmen umgesetzt, um Foswiki-Installationen vor Spam-Benutzerkonten zu schützen. Die überarbeiteten Erweiterungen AntiWikiSpamPlugin und SafeWikiPlugin lassen sich nun bereits in den Registrierungsprozess einbinden, um unliebsame Gäste draußen zu halten. Rund 120 Bugfixes und weitere Verbesserungen komplettieren die Release.

Foswiki ist unter GPLv2 lizenziert. Version 1.1.5 steht als Tarball zum Download bereit.

Ähnliche Artikel

Kommentare

796 Hits
Wertung: 119 Punkte (7 Stimmen)

Schlecht Gut

Aktuelle Fragen

Videoüberwachung mit Zoneminder
Heinz Becker, 10.08.2014 17:57, 0 Antworten
Hallo, ich habe den ZONEMINDER erfolgreich installiert. Das Bild erscheint jedoch nicht,...
internes Wlan und USB-Wlan-Srick
Gerhard Blobner, 04.08.2014 15:20, 2 Antworten
Hallo Linux-Forum: ich bin ein neuer Linux-User (ca. 25 Jahre Windows) und bin von WIN 8 auf Mint...
Server antwortet mit falschem Namen
oin notna, 21.07.2014 19:13, 1 Antworten
Hallo liebe Community, Ich habe mit Apache einen Server aufgesetzt. Soweit, so gut. Im Heimnet...
o2 surfstick software für ubuntu?
daniel soltek, 15.07.2014 18:27, 1 Antworten
hallo zusammen, habe mir einen o2 surfstick huawei bestellt und gerade festgestellt, das der nic...
Öhm - wozu Benutzername, wenn man dann hier mit Klarnamen angezeigt wird?
Thomas Kallay, 03.07.2014 20:30, 1 Antworten
Hallo Team von Linux-Community, kleine Zwischenfrage: warum muß man beim Registrieren einen Us...