Logo 01-Scripts.de

News-Archiv

Hotfix für 01ACP V1.1.0.1

Geschrieben am 05.09.2010 um 18:14 Uhr
Views 7.869

In der Version 1.1.0.1 des 01ACP hat sich bei der Verarbeitung von Kommentaren leider ein sicherheitskritischer Fehler eingeschlichen. Dadurch ist es möglich, dass in Kommentaren beliebiger JavaScript-Code eingeschleust werden kann. Durch diese Lücke besteht zwar keine unmittelbare Gefahr für den Server, den Administrationsbereich oder die Datenbank - es könnten aber für Besucher unerwünschte "Drive-By-Downloads" oder Ähnliches eingefügt werden.

Ein Update mit dem nachfolgenden Patch wird deshalb dringend empfohlen!

Der Fehler lässt sich beheben, indem die folgende Datei entpackt und anschließend in das Verzeichnis 01scripts/01acp/system/ kopiert wird. Die existierende Datei muss dabei überschrieben werden.

Hochgeladene Bilddatei 01acp_hotfix100905_functions.zip herunterladen

MfG,
Michael Lorer

P.S.
Sie wollen immer die aktuellsten Neuigkeiten erfahren?
Melden Sie sich jetzt beim 01-Newsletter an!
Oder abonnieren Sie den RSS-Newsfeed!

Archiv