Menü
Security

TikiWiki 1.9.7 resistenter gegen Cross-Site-Scripting

vorlesen Drucken Kommentare lesen 8 Beiträge

Die Version 1.9.7 der Wikisoftware TikiWiki verstärkt die Schutzwälle gegen so genanntes Cross-Site-Scripting. Außerdem konnten Angreifer die Anmeldung an ein TikiWiki offenbar zum Versenden von Registrierungsbestätigungen missbrauchen.

Die Entwickler haben in der Datei tiki-setup_base.php mehrere Male die Javascript-Filter nachgebessert, sodass jetzt keine Schäden von präparierten Links mehr ausgehen sollten. Außerdem führt die Registrierungsprozedur in tiki-register.php nun eine Überprüfung der angegebenen E-Mail-Adresse durch, auch wenn in den Einstellungen etwas anderes angegeben ist.

Die neue Version der Software steht auf den Seiten des Projektes zum Download bereit. Aufgrund der Nachbesserungen sollten Administratoren ihre TikiWiki-Installation zu ihrem Schutz aktualisieren.

Siehe dazu auch:

  • Changelog, Liste der Änderungen in TikiWiki 1.9.7
  • Download der aktuellen TikiWiki-Version

(dmk)