++ Host Europe informiert: Sicherheitslücke im CMS Contenido

[baumpaul]

Hallo gestern gab es diese schöne Mail an uns und alle unsere Kunden bei denen wir Contenido einsetzen

Sie erhalten diese E-Mail als Kunde unseres Unternehmens,
in der wir Sie regelmäßig über wichtige Neuigkeiten
und auch Neuerungen informieren können.

+++

Sehr geehrte Kundin,
sehr geehrter Kunde,

wir wurden darüber informiert, dass im CMS Contenido mehrere kritische
Sicherheitslücken entdeckt wurden.

Bei einer Überprüfung der Server ist uns aufgefallen, dass Sie auf Ihrem
WebPack mit der WebPack ID xxx im Verzeichnis

/www/contenido/

unter der Kundennummer xxx ebenfalls Contenido einsetzen.

Sofern Sie Ihre Version von Contenido noch nicht aktualisiert haben,
installieren Sie bitte die von Contenido veröffentlichten Updates.

Die Updates sowie weitere Informationen zu den Sicherheitslücken finden
Sie auf

http://www.contenido.org

Nach Informationen des Supports von Contenido wird in den nächsten
Tagen noch ein weiteres Update veröffentlich, mit welchem alle Sicherheitslücken
geschlossen werden.

Wir möchten Sie daher bitten, die Veröffentlichung des Updates zu
verfolgen und dieses dann ebenfalls zu installieren.

Sollten Sie Ihre Version von Contenido nicht aktualisieren und es dadurch
zu einer Kompromittierung des Systems kommen, kann dies zur Sperrung
Ihres betroffenen WebPacks führen.

Bitte beachten Sie, dass wir keinen Support für das Contenido CMS leisten
können. Bei Fragen zu den Sicherheitslücken oder zur Installation der
Updates wenden Sie sich bitte direkt an den Support von Contenido.

Vielen Dank für Ihre Aufmerksamkeit und Ihr Verständnis.

Mit freundlichen Grüßen

Thorsten Matuschowitz
Teamleiter Hosting & Services - Support & Vertrieb

--
Host Europe GmbH, Welserstraße 14
51149 Köln, Germany. http://www.hosteurope.de
Telefon (0800) 4678387 - Telefax (01805) 663233
HRB 28495 Amtsgericht Köln, UST ID DE187370678
Geschäftsführer U. Braun - P. Pulvermüller - M. Read - S. Porter

Bei meiner Nachfrage um welche Version es sich handelt, kam folgende Antort

Sehr geehrter Herr,

über welche Version von Contenido sprechen Sie?

beachten Sie bitte wie bereits geschrieben keinen Support für das Contenido CMS leisten. Bei Fragen zu den Sicherheitslücken oder zur Installation der Updates wenden Sie sich bitte direkt an den Support von Contenido.

Vielen Dank für Ihr Verständnis.

Mit freundlichen Grüßen

Dirk Lehmann
Hosting & Services - Support & Vertrieb

Meine Verärgerung ist gerade etwas groß über Host Europe, erst Mails in die Welt setzen und dann heißt es, wir leisten keinen Support!

Wisst Ihr um welche Version es sich handelt?

[Halchteranerin]

Meine Verärgerung ist gerade etwas groß über Host Europe, erst Mails in die Welt setzen und dann heißt es, wir leisten keinen Support!

Meine Verärgerung ist auch gerade etwas groß über dich! Erst so nett vom Provider informiert werden, dass es Sicherheitslücken gibt, sogar noch bevor etwas passiert ist (wie in den meisten anderen Fällen), und dann nicht mal in der Lage sein, im Forum mit dem Stichwort "Sicherheitslücken" zu suchen und sich über den Provider aufregen.


Wie wär's, wenn du unter "Contenido und Sicherheit" liest, was in den letzten Tagen geschrieben wurde?

[Dodger77]

Wisst Ihr um welche Version es sich handelt?

Lies doch mal einfach hier:

http://www.contenido.org
http://forum.contenido.org/viewtopic.php?t=21824

[baumpaul]

Ja, wenn Mails an alle Kunden geschickt werden, die dann zwei Tage lang anrufen, wäre es schön wenn Sie gleich die Version dazuschreiben.

Mittlerweile habe ich auch nachgelesen welche Version.