Guten Tag!
Wir wurden über eine Sicherheitslücke (Cross-Site-Scripting) informiert, die Websites betrifft, bei denen die Option "Anmeldung" bei den Grundeinstellungen aktiviert ist.
In diesem Falle besteht dringender Handlungsbedarf.
Betroffen sind alle Versionen ab 1.4.x bis einschließlich 1.6.5.
Wir stellen hier einen Sicherheitspatch bereit:
https://www.wbce.org/media/patch-260503.zip
Installation:
- o.g. Zip herunterladen
- lokal entpacken
- Per FTP vorhandene Dateien auf dem Server mit den Versionen aus dem Zip überschreiben
Das war es schon. An der Versionsnummer und dem normalen Login-Verhalten ändert sich nichts.
Viele Grüße
Florian Meerwinck
Projektmanager WBCE CMS