Durch einen Hinweis des aufmerksamen Addon-Entwicklers KC-Cracky konnten wir eine Sicherheitslücke in den aktuellen Versionen des PHPKIT WCMS 1.6.4 pl3 und 1.6.5 schließen.
Dieser Hotfix wird für die betroffenen Versionen des PHPKIT Web CMS veröffentlicht. Es wird empfohlen diesen Hotfix umgehend zu installieren. Der Hotfix behebt dabei folgendes Sicherheitsproblem:
- Es konnte eine SQL-Injection in der Suche nach Inhalten ausgeführt werden
Nutzern älterer PHPKIT Versionen raten wird dringend zur Aktualisierung auf eine der genannten Versionen.
Folgende Pakete wurden mit diesem Hotfix versehen:
- PHPKIT Web CMS 1.6.4 pl3
- Komplettpaket
- Updatepaket
- Hotfix
- PHPKIT Web CMS 1.6.5 Build 1650012
Alle Pakete des PHPKIT Web CMS wurden heute gegen 16:15 Uhr mit diesem Hotfix aktualisiert und stehen wie gewohnt im Downloadbereich zur Verfügung.
Berücksichtigen Sie bitte, dass auf Grund der Eile zur Behebung dieser Sicherheitslücke, noch nicht alle geplanten Features im Build 1650012 veröffentlicht werden konnten.
Download des Update für PHPKIT WCMS Version 1.6.5 (Build 1650012)
Download des Hotfix für PHPKIT Version 1.6.4pl3.
