Logo 01-Scripts.de

News-Archiv

Hotfix für 01-Gästebuch V1.0.0.0

Geschrieben am 20.06.2011 um 12:45 Uhr
Views 13.770

In der Version 1.0.0.0 des 01-Gästebuch hat sich bei der Speicherung von Einträgen leider ein sicherheitskritischer Fehler eingeschlichen. Dadurch ist es möglich, dass in Einträgen unter bestimmten Umständen JavaScript-Code eingeschleust werden kann. Durch diese Lücke besteht keine unmittelbare Gefahr für den Server, den Administrationsbereich oder die Datenbank - es könnten aber für Besucher unerwünschte "Drive-By-Downloads" oder Ähnliches eingefügt werden.

Ein Update mit dem nachfolgenden Patch wird deshalb dringend empfohlen!

Der Fehler lässt sich beheben, indem die folgende Datei entpackt und anschließend in das Verzeichnis 01scripts/01module/01gbook/ kopiert wird. Die existierende Datei muss dabei überschrieben werden.

Hochgeladene Bilddatei hotfix110620_01gbook.zip herunterladen

MfG,
Michael Lorer

P.S.
Sie wollen immer die aktuellsten Neuigkeiten erfahren?
Melden Sie sich jetzt beim 01-Newsletter an!
Oder abonnieren Sie den RSS-Newsfeed!

Archiv