Einige pragmaMx-Themes beinhalten unter Umständen eine XSS-Sicherheitslücke. Es betrifft in der Hauptsache nur bestimmte Themes, die einen Farbwechsler oder die Sprachauswahl im Kopfbereich eingebaut und aktiviert haben.
Zur Problembehebung empfehlen wir allen Usern, die pragmaMx 0.1.11 einsetzen, das heute veröffentlichte Servicepack #02 zu installieren. Das Update empfiehlt sich auch dann, wenn kein solches Theme eingesetzt wird, weil dadurch die allgemeine Sicherheit von pragmaMx erhöht wird. Weiterhin wurden noch einige kleine Optimierungen vorgenommen.
Im neuen Servicepack ist das bereits vorhandene Servicepack #01 komplett eingearbeitet, so dass nur ein Update eingespielt werden muss, wenn noch kein Servicepack installiert sein sollte.
Das Service-Pack ist, alleine für sich, NICHT lauffähig. Es ist nur zum Update einer bereits bestehenden und lauffähigen Installation von pragmaMx 0.1.11 gedacht. Zur Installation müssen nur die neuen Dateien aus dem Servicepack-Zipfile über die bereits bestehenden Dateien kopiert werden. Nach dem Ersetzen der Dateien sollte unbedingt mit der Versionsverwaltung die Aktualität der Dateien überprüft werden.
Für User, die noch pragmaMx 0.1.10 einsetzen halten wir auch ein kleines Fixpack bereit, welches wir aber nur auf Anfrage herausgeben. Wir empfehlen grundsätzlich ein Update auf pragmaMx 0.1.11!
Folgende Änderungen sind in das Servicepack #02 eingeflossen:
- bessere Absicherung gegen xss-Angriffe
- Ermittlung der IP-Adresse IPv6 kompatibel gemacht
- HTML-Fehler im Suchblock korrigiert
- Fehler im Zusammenspiel von YA-Erweiterung und der Option des Aktivierungslinks behoben
