Dringender Sicherheitshinweis für alle Benutzer von Umbraco Forms: Durch interne Tests wurde eine Sicherheitslücke gefunden, die ein dringendes Update verlangt.

Wenn Sie Umbraco Forms benutzen, ist nun für Sie der richtige Zeitpunkt zu handeln! Durch interne Tests haben Mitglieder der Umbraco-Community einen Fehler in Forms gefunden, der zu einer Sicherheitslücke führen kann. Reell aufgetretene Sicherheitsleaks sind jedoch keine bekannt.  

Sind Sie betroffen?

Sie benutzen Umbraco Forms in einer Version kleiner als 4.4.1? Dann ist Ihre Forms-Version betroffen und benötigt dringend ein Update. Im Fall von byte5-Kunden haben sich unsere Entwickler bereits um das Beheben des Fehlers gekümmert. Es sind weltweit keine Fälle einer Ausnutzung des Exploits bekannt.

Was müssen Sie tun?

Von Umbraco wurde wenige Stunden nach Auftreten des Fehlers eine neue Version der Library Umbraco.Forms.Core.Providers.dll zum Download zur Verfügung gestellt. Damit können Sie Ihr Version von Forms entweder manuell oder per NuGet-Installation aktualisieren. Sollten Sie bei dieser Aufgabe Unterstützung benötigen, kontaktieren Sie uns gerne unter info@byte5.de.   

Der Finder der Sicherheitslücke, Jeffrey Schoemaker gilt in der Umbraco-Community als einer der führenden Sicherheitsexperten. Praktisch, dass Sie im April die Chance haben, Jeffrey persönlich kennenzulernen. Als einer der Speaker beim Umbraco-Festival behandelt er am 28. April das Thema Sicherheit unter Umbraco.

Weitere Informationen zu den Speakern gibt es unter: www.umbracofestival.de

Zurück