Sicherheitslücke in ADI 0.9.6 – neues Release erschienen 24. August 2009

Das WordPress-Plugin Active Directory Integration enthält eine Sicherheitslücke. Wenn man die empfohlene Einstellung “Benutze TLS” angewählt hat, findet die Kommunikation zwischen dem Blog-Server und dem Active Directory unverschlüsselt ab. Version 0.9.7 behebt den Fehler.

Dank an Jim Carrier für den Bug Report.

Lade 0.9.7 herunter oder benutze das automatische Update.

eMail-Benachrichtigung bei weiteren Kommentaren.
Auch möglich: Abo ohne Kommentar.

Antworten