Come molti di voi già sapranno scribite! è un modulo che integra alcuni tra gli editor WYSIWYG più famosi in Zikula, trasformando le textarea del vostro sito in mini editor di testo. L'ultima versione disponibile di scribite! (la 4.1) permette all'amministratore di scegliere tra xinha, openWYSIWYG, NicEdit e YUI. Tuttavia in passato sono utilizzati altri editor, tra i quali FCKeditor e TinyMCE, e proprio questi ultimi due contengono delle vulnerabilità che mettono a rischio il vostro sito.

Se state utilizzando scribite! 3.1 o procedente è importante rimuovere gli editor incriminati al più presto e, se usate Zikula 1.2, procedere all'aggiornamento del modulo. Continuate a leggere per maggiori dettagli.

Archiviato sotto Sicurezza - Inserito da Arthens il dic 19, 2009 - 07:48