Page 1 of 1

BackupMail - FotoGalerie - FotoPro - Sicherheitsupdates

Posted: Wed 7. May 2014, 19:25
by Gert
Hallo,

in den letzten Wochen sind Sicherheitsprobleme mit CMSimple bekannt geworden, die auftreten können, wenn register_globals = ON ist. Diese Einstellung wird es in kommenden php Versionen nicht mehr geben, trotzdem habe ich das Sicherheitsloch in CMSimple 4.4.1 geschlossen. Ein weiteres gleichartiges Sicherheitsloch habe ich heute geschlossen, also noch einmal das Update ausführen.

Nach weiteren Untersuchungen der internen Plugins werde ich in Kürze CMSimple 4.4.2 veröffentlichen.

Das gleiche Problem (wie gesagt, nur wenn register_globals = ON ist, eine eigentlich nicht mehr übliche Einstellung) besteht wohl in einigen Plugins. Ich werde in den nächsten Tagen alle meine Plugins dahingehend untersuchen und neue Versionen veröffentlichen, damit CMSimple auch in php Versionen kleiner als 5.4 und mit register_globals = ON sicher ist.

Für BackupMail, FotoGalerie und FotoPro habe ich das bereits getan:

Download BackupMail 1.4: http://www.ge-webdesign.de/cmsimpleplug ... BackupMail

Download FotoGalerie 7.2: http://www.ge-webdesign.de/cmsimpleplug ... otoGalerie

Download FotoPro 1.3: http://www.ge-webdesign.de/cmsimpleplug ... ns/FotoPro

Nach dem Update auf FotoPro 1.3 solltet Ihr im Plugin Backend jede einzelne Galerie einmal (1x) aufrufen und abspeichern.

Weitere neue Versionen für die verbleibenden Plugins werden in den nächsten Tagen folgen,

Gert