Sicherheitslücke in Piwik 0.5 behoben

Eine schwere Sicherheitslücke in älteren Piwik-Versionen ist entdeckt worden, die in der kürzlich erschienen Version 0.5 behoben wurde. Durch präparierte  Cookies kann fremder PHP-Code auf dem System ausgeführt werden,  womit der Angreifer das ganze System seine Kontrolle bringen kann.

Ein Update über die Piwik-Oberfläche wurde mir, anders als sonst, nicht angeboten. Somit wurde ich erst durch den Artikel über die Sicherheitslücke auf heise darauf hingewiesen.

Fehler nach Update: “Widget nicht gefunden”

Sollten nach dem Update einige Widgets nicht mehr funktionieren, so kann ein kurzfristiges wechseln der Sprache das Problem beheben. Beim Wechel zurück zur vorherigen Auswahl sollte nun wie Widgets wie voher laufen.

Tipp: Sicherheit im Blick

Zu den wichtigsten Feeds die ich aboniere, gehört u.a. heise Security. Warnungen und Hinweise zum Thema Sicherheitslücken, bekannter und verbreiteter Software, werden dort recht zeitnah veröffentlicht.

Kommentare

• Archiv

  • Juni 2010
  • Mai 2010
  • März 2010
  • Februar 2010
  • Januar 2010
  • Dezember 2009
  • November 2009
  • Oktober 2009
  • September 2009
  • August 2009
  • Juni 2009
  • Mai 2009
  • April 2009
  • März 2009
  • Februar 2009
  • Dezember 2008
  • November 2008
  • September 2008
  • August 2008
  • Juni 2008
  • Mai 2008
  • April 2008
  • März 2008
  • Juli 2007

• verwendete Tags

  Apple AppStore Ausfall Bitdefender Buch CMS Datenschutz Dojo Drupal Eclipse Empfehlung Fun Glück Google iPhone IPTV JavaScript JQuery live.com MooTools Movable Type Netvibes PHP Pingback Piwik ScreenCast SEO Serendipity Sicherheit simyo Statistik T-Home T-Mobile T-Online TIMTAB Tipps Tutorial TYPO3 TypoScript VDSL Virenscanner web 2.0 Wordpress Xcode Zend Framework
-->

• Intern

  • Anmelden

• 
  
• 
  
  

• Blogroll

  • dhde.de
  • dream-coder.de
  • Fabian Letscher
  • fi-ausbilden.de
  • Hack a Day
  • Kellbot!
  • mmyNews
  • neontrauma.de