Kleinere Fehler in DotNetNuke

SicherheitSicherheitsmanagement

Die Macher des Frameworks DotNetNuke haben eine neue Version veröffentlicht, mit der man drei kleinere Sicherheitslücken schließt.

DotNetNuke kann ab sofort in Version 4.8.4 heruntergeladen werden. Deren Vorgänger waren wegen eines Fehlers bei der Anpassung des Skins für verschiedene Sprachen anfällig für Cross-Site-Scripttings und hatten ein Problem beim Error-Handling, durch das Skripte und HTML-Code eingeschleust werden konnten. Zudem ließ sich der URL-Filter beim URL-Rewriting austricksen, so dass sich Inhalte im Kontext einer fremden Seite darstellen ließen. Alle drei Lecks werden vom Hersteller als weniger schwerwiegend eingestuft. (Daniel Dubsky)