Sicherheitslücke bei Serendipity Plugin Freetag

Das Plugin „Freie Artikel-Tags – Freetag“ weist eine Sicherheitslücke auf, durch die Dritte Euren Besuchern Schadcode unterschieben können, Euch selbst passiert gar nichts. So erklärt es unser Softwareentwickler.

Macht bitte folgendes:
Verwaltungsoberfläche ->
Plugins verwalten ->
Hier klicken, um Ereignis-Plugin zu installieren ->
Spartacus anwerfen ( Spartacus [S]erendipity [P]lugin [A]ccess [R]epository [T]ool [A]nd [C]ustomization/[U]nification [S]ystem – Installiert Plugins direkt aus dem Netz.) -> Freetag Plugin suchen und installieren… fertig.

Wer Spartacus noch nicht installiert hat, kann es jetzt nachholen, lohnt sich, vereinfacht Serendipity Pluginauswahl und Installation richtig.

Das Plugin braucht nicht deinstalliert werden, einfach die neue Version drüberbügeln, die sollte dann Version: 2.96 sein.

Ich hab ja erst gezögert, ob’s denn deinstalliert werden müßte, ob die Tags dann noch da sind oder nicht und hab es im Testblog einfach mal probiert. Yep, Funktioniert alles weiter.

Dieser klitzkleine Hinweis „braucht nicht deinstalliert werden, einfach drüber installieren“ wäre sehr hilfreich gewesen und hätte mir mind. 5 Minuten grübeln erspart. Nicht jeder hat ein zusätzliches Testblog. Aber so sind halt Softwareentwickler manchmal, ein bisschen eigen und vergessen, dass andere nicht an ihren grandiosen Gedankengängen so einfach teilhaben können … * *räusper* * mein Softwareentwickler hört grad weg 😉

Quellen: Robert Lendler und s9y