News - Details |
Informationen zur ausgewählten Nachricht. |
Sicherheitslücke entdeckt und behoben |
17.09.2008 um 17:46 Uhr - duRiel
Kommentare (5)
|
Heute hat xsign eine Sicherheitslücke in Clansphere endeckt. Mithilfe dieser Sicherheitslücke, Fachkenntnis und Klicken des Benutzers auf einen bestimmten Link lassen sich Benutzername und Passwort des Benutzers herausfinden. Inzwischen haben wir die Sicherheitslücke behoben. Dazu muss die Datei mods/messages/getusers.php heruntergeladen und die Orginaldatei auf dem Server ersetzt werden. Das sollte möglichst früh passieren, da die Chance auf eine Verwendung des Exploits im Moment noch gering ist, weil er noch nicht die Runde gemacht hat. Damit Eure Seiten nicht betroffen sein können, updatet bitte jetzt! |
Kommentare: 5
Seite [1] |
|
fUnK3r 12.09.2012 Ort: - Beiträge: 1784 |
# 1 - 17.09.2008 um 21:28 Uhr
Danke.... ging jetzt aber mal schnell, Respekt... Grüßle Jo |
UnKn0wn 02.05.2023 Ort: - Beiträge: 1215 |
# 2 - 18.09.2008 um 10:57 Uhr
Gibt es keine Möglichkeit wie bei Joomla die User im Admininterface über sowas zu informieren. Die User werden wohl nicht alle regelmässig auf die Webseite schauen. Vielleicht RSS von Clansphere im Adminpanel einbinden, damit auch alle informiert sind? |
duRiel 25.10.2015 Ort: Cambridge Beiträge: 7806 |
# 3 - 18.09.2008 um 19:17 Uhr
18.09.2008 um 10:57 Uhr - Sebel-Design: Gibt es keine Möglichkeit wie bei Joomla die User im Admininterface über sowas zu informieren. Die User werden wohl nicht alle regelmässig auf die Webseite schauen. Vielleicht RSS von Clansphere im Adminpanel einbinden, damit auch alle informiert sind? in der richtung denken wir uns was aus. |
Drag0n 01.09.2020 Ort: - Beiträge: 1174 |
# 4 - 19.09.2008 um 00:29 Uhr
is nun vorhanden im svn |
Krogon 21.03.2009 Ort: - Beiträge: 1 |
# 5 - 19.02.2009 um 12:42 Uhr
omg dann mal schnell downloaden und danke!!! |
Bitte Login benutzen, um Kommentare zu schreiben. |