Startseite
  • » Home
  • » Handbuch & FAQ
  • » Forum
  • » Übersetzungsserver
  • » Suche
Startseite › Forum › Drupalcenter.de › Module ›

Hochkritische Lücke in FCKeditor gemeldet

Eingetragen von teddy (329)
am 06.07.2009 - 15:05 Uhr in
  • Module

Ich weiß nicht ob solche Meldungen hier hin gehören aber ich habe bei Drupal Security noch nichts dazu gesehen:

Für alle die den FCKeditor einsetzen, habe ich hier folgende Sicherheitsmeldung gefunden:
Quelle: http://www.tecchannel.de/sicherheit/news/2020179/hochkritische_luecke_in...

Die Sicherheitslücke wird in einem Bericht von oCert beschrieben. Sie betrifft alle aktuellen Versionen des FCKeditor, einschließlich der aktuellen Version 2.6.4. Die Schwachstelle entsteht durch die mangelhafte Bereinigung von Benutzereingaben, die es einem Angreifer ermöglicht, beliebige Dateien eines betroffenen Systems einzusehen und unter Umständen zu verändern.
Hochkritisch wird die Sicherheitslücke durch die Tatsache, dass der Open-Source-Editor FCKeditor in zahlreichen, populären Anwendungen als interner Webeditor eingesetzt wird. Benutzer, die Zugriff auf eine solche Anwendung besitzen, können beliebige Dateien des betroffenen Systems einsehen.

Eine sichere Variante des FCKeditor soll im Laufe des heutigen Tages unter der Version 2.6.4.1 erscheinen. Sie wird im Bereich Download der Website des FCKeditor Projekts zu Verfügung gestellt. (vgw)

‹ [gelöst] Forumblock mit Datum? [gelöst] menüeinstellungen werden überschrieben, sobald ein artikel bearbeitet wird ›
  • Anmelden oder Registrieren um Kommentare zu schreiben

Benutzeranmeldung

  • Registrieren
  • Neues Passwort anfordern

Aktive Forenthemen

  • Topic
  • Fehlermeldung nach Update auf PHP 7.4 - array offset on value of type null in geocoder_widget...
  • Modulupdate per Webinterace scheitert an authorize.php und access denied für Admin-User
  • BEF Exposed Filter collapse funktioniert nicht mit Bootstrap Theme
  • Welche Tokens werden bei Images im Feld Dateiverzeichnis erlaubt
  • content und media-files von drupal8 nach drupal9 migrieren
  • Notificationsnicht immer und gesammelt bei Update
  • Meldung zu Token im Statusbericht
  • Fehlermeldung: Deprecated function
  • Warning: call_user_func() expects parameter 1 to be a valid callback, class 'Drupal\node\Entity\Node' does not have a method 'ge
  • Versenden von Anfragen per Webform
  • Goodbye Online Drupal Meetup Germany - Hello Drupal DACH Online Meetup!
Weiter

Neue Kommentare

  • Hallo Jenna, ich habe das
    vor 17 Stunden 6 Minuten
  • Ich hatte gehofft, bis auf
    vor 17 Stunden 18 Minuten
  • Wenn der Provider keine freie
    vor 17 Stunden 29 Minuten
  • Problemeingrenzung
    vor 18 Stunden 44 Minuten
  • Ich habe es bei einigen
    vor 1 Tag 20 Stunden
  • Self-referencing
    vor 3 Tagen 10 Stunden
  • settings.php
    vor 3 Tagen 11 Stunden
  • Kulturmensch schrieb Prima
    vor 3 Tagen 12 Stunden
  • Metatag
    vor 3 Tagen 12 Stunden
  • Links
    vor 3 Tagen 11 Stunden

Statistik

Beiträge im Forum: 245985
Registrierte User: 18832

Neue User:

  • KENIRY2024
  • finnster
  • Damian1802

» Alle User anzeigen

User nach Punkten sortiert:
wla9012
stBorchert6003
quiptime4972
Tobias Bähr4019
bv3916
ronald3829
md3717
Thoor3678
Alexander Langer3416
Exterior2903
» User nach Punkten
Zur Zeit sind 0 User und 6 Gäste online.

Hauptmenü

  • » Home
  • » Handbuch & FAQ
  • » Forum
  • » Übersetzungsserver
  • » Suche

Quicklinks I

  • Infos
  • Drupal Showcase
  • Installation
  • Update
  • Forum
  • Team
  • Verhaltensregeln

Quicklinks II

  • Drupal Jobs
  • FAQ
  • Drupal-Kochbuch
  • Best Practice - Drupal Sites - Guidelines
  • Drupal How To's

Quicklinks III

  • Tipps & Tricks
  • Drupal Theme System
  • Theme Handbuch
  • Leitfaden zur Entwicklung von Modulen

RSS & Twitter

  • Drupal Planet deutsch
  • RSS Feed News
  • RSS Feed Planet
  • Twitter Drupalcenter
Drupalcenter Team | Impressum & Datenschutz | Kontakt
Angetrieben von Drupal | Drupal is a registered trademark of Dries Buytaert.
Drupal Initiative - Drupal Association