WBCE CMS Blog

Sicherheitslücke - Handlungsbedarf bei Frontendlogin - Patch verfügbar

Florian Meerwinck, 03.05.2026

Wir wurden über eine Sicherheitslücke (Cross-Site-Scripting) informiert, die Websites betrifft, bei denen die Option "Anmeldung" bei den Grundeinstellungen aktiviert ist.
Betroffen sind alle Versionen ab 1.4.x bis einschließlich 1.6.5.

anmeldung aktiviert? dann jetzt patchen
In diesem Falle besteht dringender Handlungsbedarf.

Wir stellen hier einen Sicherheitspatch bereit:

https://www.wbce.org/media/patch-260503.zip

Installation:

  1. o.g. Zip herunterladen
  2. lokal entpacken
  3. vorhandene Dateien auf dem Server mit den Versionen aus dem Zip überschreiben

Das war es schon. An der Versionsnummer und dem normalen Login-Verhalten ändert sich nichts.

Danke an KhanJanny(*) für die Erforschung und verantwortungsvolle Offenlegung der Schwachstelle sowie beach und Claude-KI für die Bereitstellung der Lösung.

Zurück