{"id":304,"date":"2025-02-12T21:30:31","date_gmt":"2025-02-12T20:30:31","guid":{"rendered":"https:\/\/alx-development.de\/?p=304"},"modified":"2026-07-17T20:55:16","modified_gmt":"2026-07-17T18:55:16","slug":"wichtiges-sicherheitsupdate","status":"publish","type":"post","link":"https:\/\/alx-development.de\/?p=304","title":{"rendered":"Wichtiges Sicherheitsupdate!"},"content":{"rendered":"\n<p class=\"wp-block-paragraph\">Bitte aktualisieren Sie den <strong>CATweazle PDFParser<\/strong> auf die <strong>aktuelle Version 2.0.2<\/strong>. Hier wurden einige Fehler im Installer behoben, als auch eine Sicherheitsl\u00fccke beim Aufrufprozess behoben.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Es ist in den \u00e4lteren Versionen zwar sehr unwahrscheinlich, aber dennoch m\u00f6glich, dass durch eine Manipulation des Dateinamens der PDF-Datei mittels des Ampersand (&amp;) Code neben dem Parser ausgef\u00fchrt werden kann.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Da die Dateien manuell dem Parser per <em>Drag&#8217;n Drop<\/em> zugef\u00fchrt werden ist es extrem unwahrscheinlich, dass eine solche &#8222;<em>Code-Injection<\/em>&#8220; nicht auff\u00e4llt, jedoch nicht g\u00e4nzlich ausgeschlossen. Bisher ist dieser Bug nur dadurch aufgefallen, dass PDF-Dateien mit dem Ampersand im Dateinamen nicht bearbeitet wurden und das System mit einem Fehler abbricht.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Dieses Fehlverhalten ist mit dem Bugfix auch korrigiert. Dateien mit dem Ampersand im Datei- bzw. Pfadnamen werden jetzt korrekt bearbeitet.<\/p>\n\n\n\n<blockquote class=\"wp-block-quote has-luminous-vivid-orange-background-color has-background is-layout-flow wp-block-quote-is-layout-flow\">\n<p class=\"wp-block-paragraph\">Sollten Ihnen auch Fehler auffallen, die eine m\u00f6gliche Sicherheitsl\u00fccke darstellen k\u00f6nnten, melden Sie diese bitte umgehend an <a href=\"mailto:info@alx-development.de\">info@alx-development.de<\/a>. Wir werden uns umgehend um derartige Meldungen k\u00fcmmern und schnellstm\u00f6glich entsprechende Bugfixes bereitstellen.<\/p>\n<\/blockquote>\n\n\n\n<p class=\"wp-block-paragraph\"><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Bitte aktualisieren Sie den CATweazle PDFParser auf die aktuelle Version 2.0.2. Hier wurden einige Fehler im Installer behoben, als auch eine Sicherheitsl\u00fccke beim Aufrufprozess behoben. Es ist in den \u00e4lteren Versionen zwar sehr unwahrscheinlich, aber dennoch m\u00f6glich, dass durch eine Manipulation des Dateinamens der PDF-Datei mittels des Ampersand (&amp;) Code neben dem Parser ausgef\u00fchrt werden &hellip; <\/p>\n<p class=\"link-more\"><a href=\"https:\/\/alx-development.de\/?p=304\" class=\"read-more\">Read More<span class=\"screen-reader-text\"> &#8222;Wichtiges Sicherheitsupdate!&#8220;<\/span><\/a><\/p>\n","protected":false},"author":3,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[7],"tags":[23,14],"class_list":["post-304","post","type-post","status-publish","format-standard","hentry","category-software","tag-sicherheit","tag-update"],"_links":{"self":[{"href":"https:\/\/alx-development.de\/index.php?rest_route=\/wp\/v2\/posts\/304","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/alx-development.de\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/alx-development.de\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/alx-development.de\/index.php?rest_route=\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/alx-development.de\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=304"}],"version-history":[{"count":1,"href":"https:\/\/alx-development.de\/index.php?rest_route=\/wp\/v2\/posts\/304\/revisions"}],"predecessor-version":[{"id":305,"href":"https:\/\/alx-development.de\/index.php?rest_route=\/wp\/v2\/posts\/304\/revisions\/305"}],"wp:attachment":[{"href":"https:\/\/alx-development.de\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=304"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/alx-development.de\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=304"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/alx-development.de\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=304"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}