XFMG Sicherheitsfix für XenForo Media Gallery erschienen

Sukrams

Bekanntes Mitglied
Registriert
28. Jan. 2011
Beiträge
234
Punkte
108
Für die XenForo Media Gallery ist ein Sicherheitsfix erschienen, der eine XSS-Lücke in Verbindung mit einer Drittanbieter-Bibliothek schließt.

Die Lücke betrifft eine Möglichkeit Cookies zu stehlen und so Benutzeraktionen auszuführen, ohne dass der eigentliche Nutzer nichts davon weiß. Eventuell ist dies auch für administrative Rechte möglich.

In der Ankündigung auf xenforo.com ist eine Datei enthalten, die die gepatchten Dateien enthält. Diese könnt ihr herunterladen und die entsprechenden Dateien auf eurer Installation überschreiben. Alternativ könnt ihr die Galerie auch komplett über den Kundenbereich herunterladen und alle Dateien mit den aktualisierten überschreiben und die Galerie über das ACP aktualisieren.

Im Kundenbereich wird die Version zwar weiterhin als 1.0.1 angezeigt, der Download umfasst allerdings die gepatchte 1.0.1a.

Ob der Patch angewendet wurde, könnt ihr überprüfen, indem ihr ein Medieninhalt in der Galerie aufruft und schaut, ob in den Sharing-Optionen der "Copy"-Button neben den Textfeldern entfernt wurde.

Ein Update wird empfohlen.
 
Zurück
Oben