| Home | Hilfe | Add-Ons | Templates | Spenden | Impressum | Datenschutz |

WBCE CMS Forum

WBCE CMS – Way Better Content Editing.

You are not logged in.

Announcement

Sicherheitslücke - jetzt patchen / Security vulnerability - act now!

Pages: 1

#1 03.05.2026 20:09:45

florian
Administrator

Sicherheitslücke - Handlungsbedarf bei Frontendlogin - Patch verfügbar

Scroll down for english translation

Wir wurden über eine Sicherheitslücke (Cross-Site-Scripting) informiert, die Websites betrifft, bei denen die Option "Anmeldung" bei den Grundeinstellungen aktiviert ist.
Betroffen sind alle Versionen ab 1.4.x bis einschließlich 1.6.5.

Anmeldung aktiviert
In diesem Falle besteht dringender Handlungsbedarf.

Wir stellen hier einen Sicherheitspatch bereit:

https://www.wbce.org/media/patch-260503.zip

Installation:

  1. o.g. Zip herunterladen

  2. lokal entpacken

  3. vorhandene Dateien auf dem Server mit den Versionen aus dem Zip überschreiben

Das war es schon. An der Versionsnummer und dem normalen Login-Verhalten ändert sich nichts.

Bei Problemen mit dem Download (0Kb / keine Dateien im Archiv) bitte Kontakt per PM aufnehmen

Danke an KhanJanny für die Erforschung und verantwortungsvolle Offenlegung der Schwachstelle sowie beach und Claude-KI für die Bereitstellung der Lösung.

---

We have been informed of a security vulnerability (cross-site scripting) affecting websites where the "Login" option is enabled in the settings.
All versions from 1.4.x up to and including 1.6.5 are affected.

Login enabled
In this case, urgent action is required.

We are providing a security patch here:

https://www.wbce.org/media/patch-260503.zip

Installation:

  1. Download the ZIP file mentioned above

  2. Extract it locally

  3. Overwrite existing files on the server with the versions from the ZIP file

That's it. The version number and normal login behavior will remain unchanged.

If you encounter issues downloading the zip (0kb / no files in archive) please contact me via PM


Thanks to KhanJanny for researching and responsibly disclosing the vulnerability, and to beach and Claude-AI for providing the solution.

Last edited by florian (04.05.2026 19:42:49)

Sorgen sind wie Nudeln: man macht sich meist zu viele.

Online

Liked by:

stefanek, beach, mk70, byteworker, giz, wisi01, jean, yukoner, robo77

#2 06.05.2026 22:09:17

florian
Administrator

Re: Sicherheitslücke - Handlungsbedarf bei Frontendlogin - Patch verfügbar

Hinweis: In Firefox ggf. auf das kleine (i)  neben dem Dateinamen klicken und den Download erlauben.
Download selten-Warnung
Download selten-Warnung

Sorgen sind wie Nudeln: man macht sich meist zu viele.

Online

Liked by:

meetje, stefanek, losttrip

Pages: 1

Board footer

up