Kleinere Fehler in DotNetNuke

DotNetNuke kann ab sofort in Version 4.8.4 heruntergeladen werden. Deren Vorgänger waren wegen eines Fehlers bei der Anpassung des Skins für verschiedene Sprachen anfällig für Cross-Site-Scripttings und hatten ein Problem beim Error-Handling, durch das Skripte und HTML-Code eingeschleust werden konnten. Zudem ließ sich der URL-Filter beim URL-Rewriting austricksen, so dass sich Inhalte im Kontext einer fremden Seite darstellen ließen. Alle drei Lecks werden vom Hersteller als weniger schwerwiegend eingestuft. (Daniel Dubsky)