Montag, 16. Dezember 2019
Am 10. Dezember 2019 meldete das Umbraco-Headquarter auf seinem offiziellen Blog die Entdeckung einer Sicherheitslücke, die sogleich geschlossen wurde. Hier erfahren Sie, ob auch Ihr Umbraco-Projekt betroffen ist.
Die gute Nachricht zuerst: Die Sicherheitslücke wurde als „nicht schwerwiegend“ eingestuft. Der in Umbraco 7 verwendete Plugin eines Drittanbieters wies eine Anfälligkeit für die Exposition von Daten auf. Zeitgleich mit Bekanntwerden der Sicherheitslücke wurde ein Patch für betroffene Versionen zur Verfügung gestellt. Dabei handelt es sich um die Umbraco-Versionen 7.0 bis 7.14. Sollten Sie Nutzer einer dieser Versionen sein, empfehlen wir, Ihre Website unverzüglich zu patchen. User des Umbraco Cloud-Diensts hingegen müssen nichts unternehmen, da der Patch seitens des Umbraco-Headquarters bereits ausgerollt wurde. Projekte, die auf Umbraco 7.15 oder Version 8 laufen, sind von der Sicherheitslücke nicht betroffen. Weitere Informationen und den entsprechenden Link zu Ihrem Patch erhalten Sie im ausführlichen Bericht von Umbraco.