ImpressCMS 1.4.1 security and maintenance release

ImpressCMS 1.4.1 is nu beschikbaar!

Deze veiligheids- en onderhoud versie regelt 6 problemen, en lost 2 mogelijke veiligheidsrisico's op.

Veiligheidsverbeteringen

ImpressCMS 1.4.0 bevatte volgende veiligheidsproblemen, die nu opgelost zijn in versie 1.4.1

  • Github gebruiker Applebois liet ons weten dat er een XSS issue bestond bij het bewerken van een adsense in de beheersinterface.
  • De jQuery versie is opgetrokken naar v3.5.1 omdat v3.4 en ouder veiligheidsproblemen bevatten.
  • Hackerone gebruiker techanonymous meldde ons een XSS issue wanneer een custom tag werd bewerkt in de beheersinterface.

Een dikke dank u naar iedereen om deze versie van ImpressCMS veiliger te maken door deze kwetsbaarheden via private weg te melden. Dat gaf ons de kans om problemen met bestaande sites te voorkomen en om een fix uit te werken.

 

De volledige lijst met aanpassingen in deze versie is te vinden op onze release pagina op Github.

 

Deze nieuwe versie is beschikbaar voor download hier

 

De reacties zijn eigendom van de posters. We zijn en kunnen niet verantwoordelijk worden gehouden voor de inhoud.