- Home
- CMS
- Erweiterungen
- Addons
- WYSIWYG-Addons
- Module
- News
- Blog
- Blog Plus
- Gästebuch
- Newsletter
- HTML Newsletter
- Kontaktformular
- Formular Baukasten
- Gallery
- FTP Gallery
- Fotoalbum
- Fotoauswahl
- Minishop
- Minishop Pro
- Portfolio
- PAGE Content
- META Content
- Content Boxes
- jQuery Slider
- Event Kalender
- Seitenbild
- Groups
- Menüs
- Suche
- Partner
- Downloads
- Links
- Impressum
- Sitemap
- Werbebanner
- Zip Uploader
- Modul Updates - Lizenzkeys
- Download
- Shop
- Lizenz
News
Wichtiges Sicherheits - Update in den Modulen
Samstag, 17. Januar 2009 - 10:35 Uhr
Heute morgen wurde wieder eine kleine Sicherheitslücke in manchen Modulen entdeckt, welche nun umgehend geschlossen wurde. Es handelte sich um einen Exploit, der sich zB. im Gästebuch ausführen lässt, wenn man MAGIC_QUOTES auf OFF eingestellt hat, was natürlich auf jedem Server unterschiedlich ist. Um auch dieser Lücke ein Ende zu machen, sollten die Module neu heruntergeladen und damit die alten ersetzt werden.
Folgende Module sind betroffen / wurden abgesichert:
- Gästebuch
- Newsletter
- Blog Modul
- News Modul
- Suche
Eigentlich muss auch nur die index.inc.php auf dem jeweiligen Modul - Ordner ersetzt werden. Ich weise nocheinmal ausdrücklich darauf hin, dass es sich hierbei nur um die Module handelt. Das CMS ist nicht betroffen!