Skip to content
== ERROR-REPORT (BETA/ALPHA-BUILDS) ==

Notice: Only variable references should be returned by reference in /var/www/virtual/bauigel/bernd.distler.ws/include/db/mysqli.inc.php on line 101.
For more details set $serendipity['production'] = 'debug' in serendipity_config_local.inc.php to receive a stack-trace.

Serendipity 1.5.5

Heute Nacht gab es ein wichtiges neues Update für Serendipity, welches einen Fehler in Xinha behebt.

Das Update wird drigend empfohlen!

Wer das Update nicht machen will, sollte folgende Dateien löschen:

htmlarea/contrib/php-xinha.php
htmlarea/plugins/ExtendedFileManager/config.inc.php
htmlarea/plugins/FormOperations/formmail.php
htmlarea/plugins/HtmlTidy/html-tidy-logic.php
htmlarea/plugins/ImageManager/config.inc.php
htmlarea/plugins/InsertPicture/InsertPicture.php
htmlarea/plugins/InsertSnippet/snippets.php
htmlarea/plugins/SpellChecker/aspell_setup.php
htmlarea/plugins/SpellChecker/spell-check-logic.php
htmlarea/plugins/SuperClean/tidy.php

Um zu prüfen, ob man bereits ein Opfer der Sicherheitslücke geworden ist, sollte man sich die beiden Pfade htmlarea/plugins/ImageManager/demo_images und htmlarea/plugins/ExtendedFileManager/demo_images ansehen. Sofern man Xinha bisher nicht genutzt hat, sollten dort nur die Dateien

bikerpeep.jpg
wesnoth078.jpg
linux/linux.gif

befinden.

Ich bin für meinen Blog vorerst den Weg des Datei-löschens gegangen, bis ich Zeit für ein ordentliches Update finde.

Da ich hier nur den groben Inhalt des Original-Beitrags wiedergegeben habe, wird empfohlen auch diesen zu lesen!

Trackbacks

Keine Trackbacks

Kommentare

Ansicht der Kommentare: Linear | Verschachtelt

Noch keine Kommentare

Kommentar schreiben

Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.
Textile-Formatierung erlaubt
Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.
Um einen Kommentar hinterlassen zu können, erhalten Sie nach dem Kommentieren eine E-Mail mit Aktivierungslink an ihre angegebene Adresse.
Bewirb einen Deiner letzten Artikel
Dieses Blog erlaubt Dir mit Deinem Kommentar einen Deiner letzten Artikel zu bewerben. Bitte gib Deine Blog URL als Homepage ein, dann wird eine Auswahl erscheinen, in der Du einen Artikel auswählen kannst. (Javascript erforderlich)
Formular-Optionen