Sicherheitsupdate für Community Framework 2.0

  • Wir haben ein Sicherheitsupdate für Community Framework 2.0 veröffentlicht, das eine potenzielle Cross-Site-Scripting-Sicherheitslücke in den Open Graph Meta-Tags schließt. Das Update kann über die Administrationsoberfläche mit Hilfe der Funktion "automatisches Update" installiert werden. Alternativ kann das Update für eine manuelle Installation unter folgender URL heruntergeladen werden: http://update.woltlab.com/mael…ckageName=com.woltlab.wcf


    Betroffen sind alle Anwendungen, die auf Community Framework 2.0 basieren: Burning Board 4.0, Community Blog 2.0, Community Calendar 2.0, Community Gallery 2.0, WoltLab Filebase 2.0 sowie eventuelle Anwendungen von Drittanbietern.


    Burning Board 3.1 und Burning Board Lite 2.1 sind von diesem Problem nicht betroffen. Ein Update ist hier dementsprechend nicht notwendig.