Du bist nicht angemeldet. Der Zugriff auf einige Boards wurde daher deaktiviert.
- Links zu: Aktiven | Unbeantworteten
- Übersicht
- »
- »
1
#1 04. Mai 2012 12:43
- NaN
- Moderator
- Ort: Halle (Saale)
- Registriert: 09. November 2010
- Beiträge: 4.058
Re:
Ohne große Worte:
http://www.heise.de/newsticker/meldung/ … 67433.html
Module: GBFilePicker, AdvancedContent, FEUMailer
Plugins: AjaxTools, XajaxTools
Sicherheit: Beispiel .htaccess-Datei
Offline
#2 04. Mai 2012 12:49
- antibart
- Server-Pate
- Registriert: 14. Dezember 2010
- Beiträge: 784
Re:
Habe die Meldung heute auch von all-inkl bekommen
Offline
#3 04. Mai 2012 19:47
- gik
- hat von CMSMS gehört
- Registriert: 30. Dezember 2011
- Beiträge: 13
Re:
Hallo ihr,
habe auch die Meldung von all-inkl. bekommen und kann damit nichts anfangen. Soll heißen, ich blicke es nicht, ob es für mit cmsms erstellte Seiten irgendwie zutrifft.
Könnt ihr mich aufklären?
liebe Grüße
Gaby
Offline
#4 04. Mai 2012 20:26
- NaN
- Moderator
- Ort: Halle (Saale)
- Registriert: 09. November 2010
- Beiträge: 4.058
Re:
All-Inkl. hat bereits alle Anfragen, die diese Sicherheitslücke ausnutzen sollten, blockiert.
Ich habe außerdem noch den Tipp von Heise.de eingebaut. Sicher ist sicher.
Ich halte es allerdings für unwahrscheinlich, dass jemand diese Lücke bei CMSms bereits erfolgreich ausgenutzt hat, weil Zugangsdaten von außen ohnehin nicht erreichbar sein sollten.
SOFERN MAN DIE SICHERHEITSTIPPS UMGESETZT HAT!
(D.h. z.B. den direkten Zugriff auf die config.php verbieten.)
Module: GBFilePicker, AdvancedContent, FEUMailer
Plugins: AjaxTools, XajaxTools
Sicherheit: Beispiel .htaccess-Datei
Offline
1
- Übersicht
- »
- »