Als erstes möchte ich die Chance nutzen, um allen Besuchern, Nutzern und webSPELL-Freunden ein frohes neues Jahr zu wünschen!

Dieses Jahr steht das zweite Jubiläum des webSPELL.org Projektes an, was Anlass genug ist, um webSPELL.org auszubauen und webSPELL zu überarbeiten. Aber mehr dazu wird in den kommenden Monaten folgen.

Gestern wurde ein neuer exploit für webSPELL 4.01.02 in einem Hackerboard veröffentlicht. Zum Schließen der Lücke, haben wir hier ein Security fix zur Verfügung gestellt, welcher als globales Security Tool zur Vorbeugung von Angriffen zu verstehen ist. Es überprüft die Adresszeile des Browsers auf potentielle Angriffe und blockt diese sofort.
Der angesprochene exploit nutzt eine Sicherheitslücke in der gallery.php um das Passwort beliebiger User auszulesen und zu entschlüsseln. Bitte denkt daran, diese Sicherheitslücke zu schließen, um etwagigen Schaden vorzubeugen.

Links:

• SecurityFix 2007-01-21