Patch für CVE-2015-2259 - CSRF Lücke


Datum: 15.03.2015 09:12

UliCMS ist angreifbar durch CSRF, da es keine CSRF Tokens verwendet.

Alle Versionen von UliCMS sind von dieser Problematik betroffen.
Diese Sicherheitsproblematik wurde von Ankit Bharathan
von provensec llc entdeckt.
Dieser Patch für UliCMS schließt die Lücke durch Hinzufügen von
Tokens und deren Validierung zu den Formularen.
Bitte beachten Sie, dass der Token Check nicht für Module aktiv ist,
da dies Kompatiblitätsprobleme mit bestehenden Modulen verursachen würde.
In UliCMS 8.0.2 werden Token Checks auch für Formulare von Modulen
genutzt werden.

Um den Patch anzuwenden laden Sie den Inhalt des "patch" Ordners per
FTP ins Hauptverzeichnis Ihrer UliCMS Installation und lassen Sie
bereits bestehende Dateien ersetzen.

Download Patch für UliCMS 7.2.1

Download Patch für UliCMS 8.0.0

Download Patch für UliCMS 8.0.1

Kommentare

Name: *  
Homepage:  
Email: *  

 Ich habe die Datenschutzerklärung zur Kenntnis genommen. Ich stimme zu, dass meine Angaben und Daten zur Beantwortung meiner Anfrage elektronisch erhoben und gespeichert werden. Hinweis: Sie können Ihre Einwilligung jederzeit für die Zukunft per E-Mail an daten-entfernen@ulicms.de widerrufen.

Es sind bisher noch keine Kommentare zu diesem Artikel vorhanden.