Wir haben kürzlich einen Sicherheitsbericht von Takumi Katanoda auf Github erhalten, der die Möglichkeit betrifft, das Passwort eines Piwigo-Benutzers zurückzusetzen. Wir halten dies nicht für einen „einfachen” Angriff, aber aufgrund seines Hinweises haben wir die Sicherheit des Formulars zum Zurücksetzen des Passworts erhöht. Außerdem haben wir die Meldung zum Zurücksetzen des Passworts „weniger ausführlich” gestaltet, um zu vermeiden, dass potenziell interessante Informationen an Angreifer weitergegeben werden. Dies war ein weiterer Sicherheitshinweis, der von mateusz.stroba gemeldet wurde.

Vielen Dank für Ihre Berichte, die uns helfen, Piwigo sicherer zu machen


Hintergrundbild von Steve Johnson on Pexels

Freigabe Piwigo 15.7.0