BackupMail - FotoGalerie - FotoPro - Sicherheitsupdates

Erweiterungen
Post Reply
Gert
Posts: 2076
Joined: Sun 18. Nov 2012, 14:18

BackupMail - FotoGalerie - FotoPro - Sicherheitsupdates

Post by Gert »

Hallo,

in den letzten Wochen sind Sicherheitsprobleme mit CMSimple bekannt geworden, die auftreten können, wenn register_globals = ON ist. Diese Einstellung wird es in kommenden php Versionen nicht mehr geben, trotzdem habe ich das Sicherheitsloch in CMSimple 4.4.1 geschlossen. Ein weiteres gleichartiges Sicherheitsloch habe ich heute geschlossen, also noch einmal das Update ausführen.

Nach weiteren Untersuchungen der internen Plugins werde ich in Kürze CMSimple 4.4.2 veröffentlichen.

Das gleiche Problem (wie gesagt, nur wenn register_globals = ON ist, eine eigentlich nicht mehr übliche Einstellung) besteht wohl in einigen Plugins. Ich werde in den nächsten Tagen alle meine Plugins dahingehend untersuchen und neue Versionen veröffentlichen, damit CMSimple auch in php Versionen kleiner als 5.4 und mit register_globals = ON sicher ist.

Für BackupMail, FotoGalerie und FotoPro habe ich das bereits getan:

Download BackupMail 1.4: http://www.ge-webdesign.de/cmsimpleplug ... BackupMail

Download FotoGalerie 7.2: http://www.ge-webdesign.de/cmsimpleplug ... otoGalerie

Download FotoPro 1.3: http://www.ge-webdesign.de/cmsimpleplug ... ns/FotoPro

Nach dem Update auf FotoPro 1.3 solltet Ihr im Plugin Backend jede einzelne Galerie einmal (1x) aufrufen und abspeichern.

Weitere neue Versionen für die verbleibenden Plugins werden in den nächsten Tagen folgen,

Gert
Gert Ebersbach | CMSimple | Templates - Plugins - Services
Post Reply