Leider haben wir eine Sicherheitslücke entdeckt welche aber innerhalb von 2 Stunden behoben worden ist. Dennoch wird dringend empfohlen die Version 4.2.0 zu aktualisieren indem die neue Version aufgespielt wird oder die entsprechende Anpassung vorgenommen wird.
http://www.redaxo.de/265-0-sicherheitshinweise.html
lg
jn
Hallo,
Wir haben in letzter Zeit festgestellt, dass die Kommunikation via Slack viel schneller und zielführender ist als ein Beitrag im Forum. Aufgrund der neuen und besseren Möglichkeiten der Kommunikation haben wir uns entschlossen das Forum nur noch als Archiv zur Verfügung zu stellen. Somit bleibt es weiterhin möglich hier nach Lösungen zu suchen. Neue Beiträge können nicht mehr erstellt werden.
Wir empfehlen, für deine Fragen/Probleme Slack zu nutzen. Dort sind viele kompetente Benutzer aktiv und beantworten jegliche Fragen, gerne auch von REDAXO-Anfängern! Slack wird von uns sehr intensiv und meistens "rund um die Uhr" benutzt
Selbst einladen kannst Du dich hier: https://redaxo.org/slack/
Wir haben in letzter Zeit festgestellt, dass die Kommunikation via Slack viel schneller und zielführender ist als ein Beitrag im Forum. Aufgrund der neuen und besseren Möglichkeiten der Kommunikation haben wir uns entschlossen das Forum nur noch als Archiv zur Verfügung zu stellen. Somit bleibt es weiterhin möglich hier nach Lösungen zu suchen. Neue Beiträge können nicht mehr erstellt werden.
Wir empfehlen, für deine Fragen/Probleme Slack zu nutzen. Dort sind viele kompetente Benutzer aktiv und beantworten jegliche Fragen, gerne auch von REDAXO-Anfängern! Slack wird von uns sehr intensiv und meistens "rund um die Uhr" benutzt
Selbst einladen kannst Du dich hier: https://redaxo.org/slack/
-
Jan.Kristinus
- Admin
- Beiträge: 2166
- Registriert: 24. Aug 2004, 22:11
- Wohnort: Frankfurt
- Kontaktdaten: ICQ Website
Sicherheitslücke in der Version 4.2.0
Yakamara Media GmbH & Co. KG | Kaiserstrasse 69 | 60329 Frankfurt
Tel.: 069-900.20.60.30
http://www.yakamara.de/
Tel.: 069-900.20.60.30
http://www.yakamara.de/
Hallo,
diese Sicherheitslücke ist ja schon alt. Dennoch bin ich gerade nochmal drüber gestolpert. Sehe ich es richtig, dass die Änderung nur das Entfernen der letzten 14 Zeilen der Datei class.compat.inc.php (diese extract Anweisungen) beinhaltet? Oder wurde da noch mehr in der Datei geändert?
diese Sicherheitslücke ist ja schon alt. Dennoch bin ich gerade nochmal drüber gestolpert. Sehe ich es richtig, dass die Änderung nur das Entfernen der letzten 14 Zeilen der Datei class.compat.inc.php (diese extract Anweisungen) beinhaltet? Oder wurde da noch mehr in der Datei geändert?
mfg Benny