Foswiki 1.1.5

Sicherheitsupdate

Sicherheitsupdate

Mathias Huber
12.04.2012
Die Entwickler der freien Wikisoftware Foswiki haben Version 1.1.5 veröffentlicht, die eine wichtige Sicherheitslücke stopft.

Dabei handelt es sich um eine Schwäche des Registrierungsskripts für Benutzer, die es einem Angreifer erlaubt, HTML- und Skriptcode in Formularfelder einzuschleusen (CVE-2012-1004). Somit lassen sich Cross-Site-Scripting- und Request-Forgery-Attacken durchführen. Version 1.1.5 führt zur Behebung eine strengere Überprüfung der Formulareingaben ein. Den Anwendern aller Versionen seit 1.0 ist ein Upgrade dringend empfohlen.

Daneben haben die Macher neue Maßnahmen umgesetzt, um Foswiki-Installationen vor Spam-Benutzerkonten zu schützen. Die überarbeiteten Erweiterungen AntiWikiSpamPlugin und SafeWikiPlugin lassen sich nun bereits in den Registrierungsprozess einbinden, um unliebsame Gäste draußen zu halten. Rund 120 Bugfixes und weitere Verbesserungen komplettieren die Release.

Foswiki ist unter GPLv2 lizenziert. Version 1.1.5 steht als Tarball zum Download bereit.

Related content

Kommentare

786 Hits
Wertung: 108 Punkte (5 Stimmen)

Schlecht Gut

Aktuelle Fragen

Server antwortet mit falschem Namen
oin notna, 21.07.2014 19:13, 1 Antworten
Hallo liebe Community, Ich habe mit Apache einen Server aufgesetzt. Soweit, so gut. Im Heimnet...
o2 surfstick software für ubuntu?
daniel soltek, 15.07.2014 18:27, 1 Antworten
hallo zusammen, habe mir einen o2 surfstick huawei bestellt und gerade festgestellt, das der nic...
Öhm - wozu Benutzername, wenn man dann hier mit Klarnamen angezeigt wird?
Thomas Kallay, 03.07.2014 20:30, 1 Antworten
Hallo Team von Linux-Community, kleine Zwischenfrage: warum muß man beim Registrieren einen Us...
openSUSE 13.1 - Login-Problem wg. Fehler im Intel-Grafiktreiber?
Thomas Kallay, 03.07.2014 20:26, 8 Antworten
Hallo Linux-Community, habe hier ein sogenanntes Hybrid-Notebook laufen, mit einer Intel-HD460...
Fernwartung für Linux?
Alfred Böllmann, 20.06.2014 15:30, 7 Antworten
Hi liebe Linux-Freunde, bin beim klassischen Probleme googeln auf www.expertiger.de gestoßen, ei...