News-Archiv
Hotfix für 01-Gästebuch V1.0.0.0
In der Version 1.0.0.0 des 01-Gästebuch hat sich bei der Speicherung von Einträgen leider ein sicherheitskritischer Fehler eingeschlichen. Dadurch ist es möglich, dass in Einträgen unter bestimmten Umständen JavaScript-Code eingeschleust werden kann. Durch diese Lücke besteht keine unmittelbare Gefahr für den Server, den Administrationsbereich oder die Datenbank - es könnten aber für Besucher unerwünschte "Drive-By-Downloads" oder Ähnliches eingefügt werden.
Ein Update mit dem nachfolgenden Patch wird deshalb dringend empfohlen!
Der Fehler lässt sich beheben, indem die folgende Datei entpackt und anschließend in das Verzeichnis 01scripts/01module/01gbook/ kopiert wird. Die existierende Datei muss dabei überschrieben werden.
hotfix110620_01gbook.zip herunterladen
MfG,
Michael Lorer
P.S.
Sie wollen immer die aktuellsten Neuigkeiten erfahren?
Melden Sie sich jetzt beim 01-Newsletter an!
Oder abonnieren Sie den RSS-Newsfeed!
|
01-Artikelsystem © 2006-2025 by 01-Scripts.de