Sicherheitsupdate

Sicherheitsupdate

Foswiki 1.1.5

Mathias Huber
12.04.2012
Die Entwickler der freien Wikisoftware Foswiki haben Version 1.1.5 veröffentlicht, die eine wichtige Sicherheitslücke stopft.

Dabei handelt es sich um eine Schwäche des Registrierungsskripts für Benutzer, die es einem Angreifer erlaubt, HTML- und Skriptcode in Formularfelder einzuschleusen (CVE-2012-1004). Somit lassen sich Cross-Site-Scripting- und Request-Forgery-Attacken durchführen. Version 1.1.5 führt zur Behebung eine strengere Überprüfung der Formulareingaben ein. Den Anwendern aller Versionen seit 1.0 ist ein Upgrade dringend empfohlen.

Daneben haben die Macher neue Maßnahmen umgesetzt, um Foswiki-Installationen vor Spam-Benutzerkonten zu schützen. Die überarbeiteten Erweiterungen AntiWikiSpamPlugin und SafeWikiPlugin lassen sich nun bereits in den Registrierungsprozess einbinden, um unliebsame Gäste draußen zu halten. Rund 120 Bugfixes und weitere Verbesserungen komplettieren die Release.

Foswiki ist unter GPLv2 lizenziert. Version 1.1.5 steht als Tarball zum Download bereit.

Ähnliche Artikel

Kommentare

Aktuelle Fragen

Wie kann man das berichtigen
Udo Muelle, 17.07.2016 20:39, 1 Antworten
Fehlschlag beim Holen von http://extra.linuxmint.com/dists/rosa/main/binary-i386/Packages Hash-S...
Installation Genimotion
Horst Müller, 15.07.2016 17:00, 1 Antworten
Hallo, ich kann Genimotion nicht installieren. Folgende Fehlermeldung habe ich beim Aufruf erh...
Probleme beim Hochfahren der Terastaion 5400 mit Unix-Distrib
Sheldon Cooper, 10.07.2016 09:32, 0 Antworten
Hallo ihr lieben, habe seit zwei Tagen das Problem, das das NAS (Raid5) nicht mehr sauber hoch...
Mit Firewire Videos improtieren?
Werner Hahn, 09.06.2016 11:06, 5 Antworten
Ich besitze den Camcorder Panasonic NV-GS330, bei dem die Videos in guter Qualität nur über den 4...
lidl internetstick für linux mint
rolf meyer, 04.06.2016 14:17, 3 Antworten
hallo zusammen ich benötige eure hilfe habe einen lidl-internetstick möchte ihn auf linux mint i...