Sicherheitslücke in Coppermine, Update auf 1.4.21?

[Gast]

Willkommen Gast. Bitte einloggen oder registrieren.

Einloggen mit Benutzername und Passwort

[Andi]

In der beliebten Coppermine Bildergalerie ist erneut eine Sicherheitslücke bekannt geworden.
Durch manipulierte Kommentare kann ein Angreifer unter Umständen Adminrechte erlangen.
Hier die komplette Info: http://forum.coppermine-gallery.net/index.php/topic,58309.0.html

Nach erster Prüfung, kann diese Sicherheitslücke in der pragmaMx Portierung der Coppermine nicht ausgenutzt werden, da das Usermanagement komplett über die Bridgefunktionen gesteuert wird.

Zur Sicherheit empfehlen wir trotzdem, vorübergehend die Kommentarfunktion und das Uploaden von Dateien für alle Besucher zu deaktivieren. Wir prüfen nochmal genauer und werden die Coppermine-Mx so bald wie möglich an die Standallone Version 1.4.21 anpassen.

User, die noch eine ältere Coppermine-Mx, vor Version 1.4.20 einsetzen sind dringendst aufgerufen ihre Installation zu aktualisieren!!



edit:
die Coppermine-Mx 1.4.21 ist gerade zu den Betatestern gegangen.