Patch "security-fix-spamfilter-settings" für Sicherheitslücken in Spamfiltereinstellungen


Datum: 04.02.2016 13:35

Der Sicherheitsforscher Manuel Garcia hat eine SQL Injection in den Spamfilter Einstellungen vom UliCMS entdeckt.

Diese Sicherheitslücke kann auch ohne eine Authenifizierung  zu haben durchgeführt werden, da des weiteren die Sicherheitslücke besteht, dass beim Speichern der Einstellungen die Berechtigungsprüfung vergessen wurde.
Manuel Garcia bewertet das Risko durch diese Sicherheitslücke mit 7,1 von 10 Punkten.

Ein Patch zur Korrektur der Sicherheitslücke wurde veröffentlicht.

Bitte installieren Sie den Patch "security-fix-spamfilter-settings" so bald wie möglich.

Sie können den Patch direkt über UliCMS installieren.
Falls das nicht funktionieren sollte, etwa weil Ihr Server keine Verbindung zu externen Servern erlaubt, können Sie den Patch hier zur manuellen Installation herunterladen.

Sofern Sie UliCMS 8.0.1 nutzen, müssen Sie den Patch manuell herunterladen und installieren.

Downloads

Kommentare

Name: *  
Homepage:  
Email: *  

 Ich habe die Datenschutzerklärung zur Kenntnis genommen. Ich stimme zu, dass meine Angaben und Daten zur Beantwortung meiner Anfrage elektronisch erhoben und gespeichert werden. Hinweis: Sie können Ihre Einwilligung jederzeit für die Zukunft per E-Mail an daten-entfernen@ulicms.de widerrufen.

Es sind bisher noch keine Kommentare zu diesem Artikel vorhanden.