Security fix for flash-based cloud in Freetag plugin

MustLive discovered a HTML-injection vulnerability in the tagcloud.swf Flashfile that the Freetag-Plugin bundles and makes optionally available.

The issue is fixed in version 1.23 of the flashfile, which has now been committed to the Serendipity plugin (in version 3.30).

Since the swf-File is always bundled with the update, it is recommended to update to the latest version of the plugin for all users, or to delete that specific .swf file.

Thanks to MustLive for sharing the information with us.

Trackbacks

Trackback-URL für diesen Eintrag

Keine Trackbacks

Kommentare

Ansicht der Kommentare: (Linear | Verschachtelt)

Steve am Sonntag, 18. September 2011 um 22:12:

Thanks Garv, but how is this injection triggered? How can I see if anyone already used this vulnerability?

Witi am Montag, 10. Oktober 2011 um 11:19:

bump Would be a nice information.

Pacquiao vs Marquez 3 am Montag, 26. September 2011 um 10:16:

nice blog & very informative, i'm bookmarking this blog & visiting again for updates.

Kommentar schreiben

Name

E-Mail

Homepage

Kommentar

Antwort zu

Phone*

Was ist Drei plus Eins?

Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.

Um maschinelle und automatische Übertragung von Spamkommentaren zu verhindern, bitte die Zeichenfolge im dargestellten Bild in der Eingabemaske eintragen. Nur wenn die Zeichenfolge richtig eingegeben wurde, kann der Kommentar angenommen werden. Bitte beachten Sie, dass Ihr Browser Cookies unterstützen muss, um dieses Verfahren anzuwenden.
CAPTCHA

Hier die Zeichenfolge der Spamschutz-Grafik eintragen:

BBCode-Formatierung erlaubt

Markdown-Formatierung erlaubt

I agree that my data will be stored. Please review the terms of usage / legal notice for further details.

Daten merken?

Bei Aktualisierung dieser Kommentare benachrichtigen