:: Clansphere :: FREE Clan Content Management System ::

Aktuelle CSP Version

Version:
2008.2
Release:
15.08.2008

Download

Latest Posts

Keine neuen Beiträge

Advert

News - Details

Informationen zur ausgewählten Nachricht.

Sicherheitslücke entdeckt und behoben

17.09.2008 um 17:46 Uhr - duRiel

Kommentare (4)

Heute hat xsign eine Sicherheitslücke in Clansphere endeckt. Mithilfe dieser Sicherheitslücke, Fachkenntnis und Klicken des Benutzers auf einen bestimmten Link lassen sich Benutzername und Passwort des Benutzers herausfinden.

Inzwischen haben wir die Sicherheitslücke behoben. Dazu muss die Datei mods/messages/getusers.php heruntergeladen und die Orginaldatei auf dem Server ersetzt werden.

Das sollte möglichst früh passieren, da die Chance auf eine Verwendung des Exploits im Moment noch gering ist, weil er noch nicht die Runde gemacht hat. Damit Eure Seiten nicht betroffen sein können, updatet bitte jetzt!

Kommentare 4 < [1] >
fUnK3r 06.01.2009 Ort: - Beiträge: 759	# 1 - 17.09.2008 um 21:28 Uhr Danke.... ging jetzt aber mal schnell, Respekt... Grüßle Jo
Sebel-Design 06.01.2009 Ort: Hamburg Beiträge: 618	# 2 - 18.09.2008 um 10:57 Uhr Gibt es keine Möglichkeit wie bei Joomla die User im Admininterface über sowas zu informieren. Die User werden wohl nicht alle regelmässig auf die Webseite schauen. Vielleicht RSS von Clansphere im Adminpanel einbinden, damit auch alle informiert sind?
duRiel 31.12.2008 Ort: Darmstadt Beiträge: 4822	# 3 - 18.09.2008 um 19:17 Uhr 18.09.2008 um 10:57 Uhr - Sebel-Design: Gibt es keine Möglichkeit wie bei Joomla die User im Admininterface über sowas zu informieren. Die User werden wohl nicht alle regelmässig auf die Webseite schauen. Vielleicht RSS von Clansphere im Adminpanel einbinden, damit auch alle informiert sind? in der richtung denken wir uns was aus.
Drag0n 07.01.2009 Ort: - Beiträge: 970	# 4 - 19.09.2008 um 00:29 Uhr is nun vorhanden im svn

Bitte Login benutzen, um Kommentare zu schreiben.