Kunena 5.0.4 Sicherheitsupdate

      Keine Kommentare zu Kunena 5.0.4 Sicherheitsupdate

Die Entwickler der Open-Source Forensoftware für Joomla, Kunena, haben das Update 5.0.4 veröffentlicht. Hierbei handelt es sich um ein sicherheitsrelevantes Update das eine kritische XSS (Cross-Site-Scripting) Lücke schließt. Betroffen sollen alle Version von Kunena 4.0 bis Kunena 5.0.3 sein.

Die Lücke ermöglicht es im Upload beliebige Dateien auf den Server zu laden. Dadurch kann ein Angreifer, je nach Serverkonfiguration, sich erweiterte Rechte zum System verschaffen.

Insgesamt wurden 118 Requests mit diesem Update geschlossen. Darunter auch 19 Verbeserungen wie der Search Engine Optimierung, der Unterstützung von Plain HTML Mails im User Tab der Konfiguration, sowie der Option die Tooltips in den Template Settings zu deaktivieren.

Kunena 5.0.4 Release Notes

XSS – HIGH vulnerability – File Upload

[20161121] – Core – Upload Modifications

• Project: Kunena
• SubProject: Forum Core
• Severity: High
• Versions: 4.0.0 through 5.0.3
• Exploit type: Upload Modifications
• Reported by: Glenn Smith
• Reported Date: 2016-November-21
• Fixed Date: 2016-November-22
• Release Date: 2016-November-26
• Joomla VEL: Joomla Vel

https://www.kunena.org/blog/179-kunena-5-0-4-released

Das Update sollte umgehend durchgeführt werden.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.