Aufgrund eines Fehlers in der stylesheet.php, die CMSms für SQL-Injektionen anfällig macht, bitten wir um Ihre volle Aufmerksamkeit. Wir waren gerade dabei, die Veröffentlichung der Version 1.0.6 vorzubereiten, als wir von diesem Fehler erfuhren. Dies hat uns bewogen, die neue Version sofort zu veröffentlichen.

Es wird dringend empfohlen, Ihre Webseiten mit CMS made simple so schnell wie möglich auf die neue Version zu aktualisieren. Ist dies aus bestimmten Gründen nicht möglich, sollten Sie unbedingt Ihre stylesheet.php im CMSms-Wurzelverzeichnis durch diese Version ersetzen.

Die Schwachstelle befindet sich bereits längere Zeit im Code, so dass auch ältere Versionen davon betroffen sind. Für die Nutzer der Version 0.13 findet sich im Forum eine Anleitung zur Behebung dieses Fehlers.