WICHTIG - Sicherheitslücke im TinyMCE-Modul aus CMSms 1.2.2 festgestellt

[cyberman]

Hallo Forum,

aktuell wurde eine Sicherheitslücke im Tiny-Modul festgestellt, die SQL-Injektionen ermöglicht.

Konkret betroffen ist die content_css.php.


Es wird daher dringend empfohlen, die aktuellste Version des TinyMCE-Moduls aus dem Forge zu installieren.

[NaN]

Das Modul lässt sich bei mir leider nicht via ModulManager installieren.

Ich erhalte ständig die Fehlermeldung:

Fehler!

Prüfsummen-Fehler. Dieser Fehler deutet auf eine beschädigte Datei hin. Die Datei kann entweder beim Hochladen in das Depot oder bei der Übertragung auf Ihr System beschädigt worden sein.

Benutze CMSms 1.2.2 und wollte von TinyMCE 2.2.6 auf 2.2.7 upgraden.
Laut meinem Provider All-Inkl handelt es sich um einen Linux-Server.
Hatte bisher auch nie Probleme mit dem ModulManager.
Lese diese Fehlermeldung jetzt das erste Mal.
Ich wüsste im Moment nicht wie es zu einem solchen Übertragungsfehler kommen könnte.
Hat jemand ähnliche Probleme?

[wilfried]

Es genügt die content_css.php zu tauschen.

[RonnyK]

CMSMS Version 1.2.3 is schon freigegeben.

Upgraden reicht also auch.....

Ronny

[wilfried]

Upgraden reicht also auch..

Wenn es keine Probleme macht.

Die content_css.php ist die einzig entscheidende Datei in der DIFF der Rest ist praktisch ohne Bedeutung für die Sicherheitssituation.

[markus]

und wo bekomme ich die einzenlne datei her? oder muss ich das modul erst deinstall und das neu installieren?

[evoluzzer]

http://trac.cmsmadesimple.org/cgi-bin/trac.cgi/browser/tags/version-1.2.3/modules/TinyMCE/content_css.php probiers mal damit...

[markus]

vielen dank, läuft.