News-Archiv
Hotfix für 01ACP V1.1.0.1
In der Version 1.1.0.1 des 01ACP hat sich bei der Verarbeitung von Kommentaren leider ein sicherheitskritischer Fehler eingeschlichen. Dadurch ist es möglich, dass in Kommentaren beliebiger JavaScript-Code eingeschleust werden kann. Durch diese Lücke besteht zwar keine unmittelbare Gefahr für den Server, den Administrationsbereich oder die Datenbank - es könnten aber für Besucher unerwünschte "Drive-By-Downloads" oder Ähnliches eingefügt werden.
Ein Update mit dem nachfolgenden Patch wird deshalb dringend empfohlen!
Der Fehler lässt sich beheben, indem die folgende Datei entpackt und anschließend in das Verzeichnis 01scripts/01acp/system/ kopiert wird. Die existierende Datei muss dabei überschrieben werden.
01acp_hotfix100905_functions.zip herunterladen
MfG,
Michael Lorer
P.S.
Sie wollen immer die aktuellsten Neuigkeiten erfahren?
Melden Sie sich jetzt beim 01-Newsletter an!
Oder abonnieren Sie den RSS-Newsfeed!
|
||||
01-Artikelsystem © 2006-2023 by 01-Scripts.de