Empfohlenes Sicherheitsupdate: Antragsgrün 3.7.5

Kurzfristig ist ein Sicherheitsupdate für Antragsgrün verfügbar, das mehrere Angriffspunkte für XSS-Attacken schließt. „XSS“ ist ein Kürzel für „Cross-Site Scripting“, also website-übergreifendes Skripting. Das bedeutet, dass Angreifer eine Sicherheitslücke in Antragsgrün ausnutzen könnteb, um JavaScript-Code in Anträgen einzuschleusen, der dann bei anderen Nutzer_innen ausgeführt würde.

Darüber hinaus wurden kleinere Fehler behoben. Neue Funktionen sind nicht vorhanden.

Das komplette Changelog befindet sich wie immer unter https://github.com/CatoTH/antragsgruen/blob/v3/History.md. Das fertige Installationspaket in Version 3.7.5 für Webhostings kann heruntergeladen werden unter https://www.hoessl.eu/antragsgruen/antragsgruen-3.7.5.tar.bz2.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.