(jp) – Laut einem Bericht von Secunia treten die Sicherheitslücken in Xcms vor Version 1.84 auf. Ein Fehler im Script „admin/cpie.php“ ist als besonders kritisch einzustufen, da er die Einspeisung von beliebigem PHP-Code ermöglicht. Fehler Nummer 2: Aufgrund der mangelhaften Bereinigung von mehreren Parametern in der Datei „index.php“ lässt sich durch gezielte Manipulation PHP-Code aus lokalen Quellen einspeisen. Beide Schwachstellen werden in der aktuellen Version 1.84 behoben.
Quelle: TECChannel
