Bernds Rappelkiste

Heute Nacht gab es ein wichtiges neues Update für Serendipity, welches einen Fehler in Xinha behebt.

Das Update wird drigend empfohlen!

Wer das Update nicht machen will, sollte folgende Dateien löschen:

htmlarea/contrib/php-xinha.php
htmlarea/plugins/ExtendedFileManager/config.inc.php
htmlarea/plugins/FormOperations/formmail.php
htmlarea/plugins/HtmlTidy/html-tidy-logic.php
htmlarea/plugins/ImageManager/config.inc.php
htmlarea/plugins/InsertPicture/InsertPicture.php
htmlarea/plugins/InsertSnippet/snippets.php
htmlarea/plugins/SpellChecker/aspell_setup.php
htmlarea/plugins/SpellChecker/spell-check-logic.php
htmlarea/plugins/SuperClean/tidy.php

Um zu prüfen, ob man bereits ein Opfer der Sicherheitslücke geworden ist, sollte man sich die beiden Pfade htmlarea/plugins/ImageManager/demo_images und htmlarea/plugins/ExtendedFileManager/demo_images ansehen. Sofern man Xinha bisher nicht genutzt hat, sollten dort nur die Dateien

bikerpeep.jpg
wesnoth078.jpg
linux/linux.gif

Ich bin für meinen Blog vorerst den Weg des Datei-löschens gegangen, bis ich Zeit für ein ordentliches Update finde.

Da ich hier nur den groben Inhalt des Original-Beitrags wiedergegeben habe, wird empfohlen auch diesen zu lesen!