Heute wurde ein wichtiges Sicherheitsupdate veröffentlicht, welches eine Sicherheitslücke in allen Versionen von CMS Made Simple schliesst.

Das Dev-Team wurde über eine Sicherheitslücke im News-Modul informiert. Das News-Modul ist in allen Versionen für eine SQL-Injection-Attacke offen, mittels derer die Hashes aller Passwörter der Administratoren ausgelesen werden können. Dies ermöglicht Hackern, Administratorenzugang zur Webseite zu erlangen, wenn die Hashes mittels Rainbow-Tabelle verifiziert werden können.

CMS Made Simple 1.9.4.2 schliesst diese Sicherheitslücke im News-Modul. Zusätzlich wurde für die Anwender, die noch immer PHP4 einsetzen, ein Patch für die 1.6er Serie von CMS Made Simple veröffentlicht.

Alle Benutzer sollten daher ihre Webseiten so schnell als möglich aktualisieren.