Authorization vulnerability in Realblog_XH

A place for security related announcements and discussions - please check this forum frequently!
Post Reply
Posts: 13762
Joined: Tue Jun 21, 2011 11:04 am
Location: Mü-Sa, RLP, DE

Authorization vulnerability in Realblog_XH

Post by cmb » Mon Feb 06, 2017 1:25 pm

An authorization vulnerability has been found in Realblog_XH 3.0beta6 and earlier versions, which allows unauthenticated users to view unpublished articles by requesting their URL. Also unpublished articles are included in the RSS feed, if they are selected for the feed.

Both issues are fixed in Realblog_XH 3.0beta7. Updating is strongly recommended!.


Eine Authorization-Sicherheitslücke wurde in Realblog_XH 3.0beta6 und früheren Versionen gefunden, die es nicht authentifizierten Nutzern erlaubte, unveröffentlichte Artikel durch Abruf ihrer URL einzusehen. Ebenfalls wurden unveröffentlichte Artikel im RSS Feed angezeigt, wenn sie für den Feed gewählt wurden.

Beide Probleme sind in Realblog_XH 3.0beta7 behoben. Ein Update wird unbedingt empfohlen!.
Christoph M. Becker – Plugins for CMSimple_XH

Post Reply