David Vieira-Kurz von majorsecurity.net hat einen Fehler im Suchmodul von ConPresso 4.0 und 4.1 entdeckt.
Wir haben daher neue Versionen im Download-Bereich veröffentlicht, die das Problem beheben. Es handelt sich um eine mögliche XSS-Schwachstelle, die bei aktiviertem Suchmodul das Einfügen von möglicherweise gefährlichen Inhalten in die Suchergebnisseite ermöglicht.
Bitte aktualisiert die betroffenen Versionen von ConPresso möglichst bald. Detaillierte Informationen zum Problem veröffentlichen wir in wenigen Tagen.
Betroffen sind alle Versionen vor 4.0.10 für CPO 4.0 bzw. 4.1.2 für CPO 4.1.
Balu