21.2.2024: Eine kritische XSS Sicherheitslücke in Liferay Portal und DXP sowie in älteren, nicht mehr unterstützten Versionen ermöglicht es entfernten, authentifizierten Benutzern, beliebigen Web-Script- oder HTML-Code einzuschleusen. Dies geschieht durch eine speziell gestaltete Eingabe, die in die Textfelder für Vor-, Mittel- oder Nachnamen des Benutzers, der einen Eintrag im (1) Ankündigungs-Widget oder (2) Alarm-Widget erstellt, injiziert wird. Diese Schwachstelle eröffnet Angreifern die Möglichkeit, schädlichen Code in die betroffene Webseite einzubetten, was weitreichende Sicherheitsrisiken für die Benutzer der Plattform darstellt.
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: