Authorization vulnerability in Realblog_XH
Posted: Mon Feb 06, 2017 1:25 pm
An authorization vulnerability has been found in Realblog_XH 3.0beta6 and earlier versions, which allows unauthenticated users to view unpublished articles by requesting their URL. Also unpublished articles are included in the RSS feed, if they are selected for the feed.
Both issues are fixed in Realblog_XH 3.0beta7. Updating is strongly recommended!.
------------
Eine Authorization-Sicherheitslücke wurde in Realblog_XH 3.0beta6 und früheren Versionen gefunden, die es nicht authentifizierten Nutzern erlaubte, unveröffentlichte Artikel durch Abruf ihrer URL einzusehen. Ebenfalls wurden unveröffentlichte Artikel im RSS Feed angezeigt, wenn sie für den Feed gewählt wurden.
Beide Probleme sind in Realblog_XH 3.0beta7 behoben. Ein Update wird unbedingt empfohlen!.
Both issues are fixed in Realblog_XH 3.0beta7. Updating is strongly recommended!.
------------
Eine Authorization-Sicherheitslücke wurde in Realblog_XH 3.0beta6 und früheren Versionen gefunden, die es nicht authentifizierten Nutzern erlaubte, unveröffentlichte Artikel durch Abruf ihrer URL einzusehen. Ebenfalls wurden unveröffentlichte Artikel im RSS Feed angezeigt, wenn sie für den Feed gewählt wurden.
Beide Probleme sind in Realblog_XH 3.0beta7 behoben. Ein Update wird unbedingt empfohlen!.