Page 1 of 1
WICHTIG - Sicherheitslücke im TinyMCE-Modul aus CMSms 1.2.2 festgestellt
Posted: Wed Jan 02, 2008 9:10 pm
by cyberman
Hallo Forum,
aktuell wurde eine Sicherheitslücke im Tiny-Modul festgestellt, die SQL-Injektionen ermöglicht.
Konkret betroffen ist die content_css.php.
Es wird daher dringend empfohlen, die aktuellste Version des TinyMCE-Moduls aus dem Forge zu installieren.
Re: WICHTIG - Sicherheitslücke im TinyMCE-Modul aus CMSms 1.2.2 festgestellt
Posted: Thu Jan 03, 2008 5:37 pm
by NaN
Das Modul lässt sich bei mir leider nicht via ModulManager installieren.
Ich erhalte ständig die Fehlermeldung:
Fehler!
Prüfsummen-Fehler. Dieser Fehler deutet auf eine beschädigte Datei hin. Die Datei kann entweder beim Hochladen in das Depot oder bei der Übertragung auf Ihr System beschädigt worden sein.
Benutze CMSms 1.2.2 und wollte von TinyMCE 2.2.6 auf 2.2.7 upgraden.
Laut meinem Provider All-Inkl handelt es sich um einen Linux-Server.
Hatte bisher auch nie Probleme mit dem ModulManager.
Lese diese Fehlermeldung jetzt das erste Mal.
Ich wüsste im Moment nicht wie es zu einem solchen Übertragungsfehler kommen könnte.
Hat jemand ähnliche Probleme?
Re: WICHTIG - Sicherheitslücke im TinyMCE-Modul aus CMSms 1.2.2 festgestellt
Posted: Fri Jan 04, 2008 10:09 am
by wilfried
Es genügt die content_css.php zu tauschen.
Re: WICHTIG - Sicherheitslücke im TinyMCE-Modul aus CMSms 1.2.2 festgestellt
Posted: Fri Jan 04, 2008 10:24 am
by RonnyK
CMSMS Version 1.2.3 is schon freigegeben.
Upgraden reicht also auch.....
Ronny
Re: WICHTIG - Sicherheitslücke im TinyMCE-Modul aus CMSms 1.2.2 festgestellt
Posted: Fri Jan 04, 2008 10:29 am
by wilfried
Upgraden reicht also auch..
Wenn es keine Probleme macht.
Die content_css.php ist die einzig entscheidende Datei in der DIFF der Rest ist praktisch ohne Bedeutung für die Sicherheitssituation.
Re: WICHTIG - Sicherheitslücke im TinyMCE-Modul aus CMSms 1.2.2 festgestellt
Posted: Sun Jan 06, 2008 8:35 pm
by markus
und wo bekomme ich die einzenlne datei her? oder muss ich das modul erst deinstall und das neu installieren?
Re: WICHTIG - Sicherheitslücke im TinyMCE-Modul aus CMSms 1.2.2 festgestellt
Posted: Mon Jan 07, 2008 1:59 pm
by evoluzzer
Re: WICHTIG - Sicherheitslücke im TinyMCE-Modul aus CMSms 1.2.2 festgestellt
Posted: Thu Jan 10, 2008 9:51 pm
by markus
vielen dank, läuft.