|
Luecken im CMS phpwcmsSie befinden sich: Home > Webmaster News
Im Content-Management-System phpwcms wurden zwei schwerwiegende Sicherheitslücken entdeckt . Die eine erlaubt es Angreifern, beliebigen PHP -Code einzuschleusen, die andere ermöglicht das Versenden von E-Mails an beliebige Adressen, was sich zum Beispiel für den Spam-Versand ausnutzen lässt. Um die Fehler zu umgehen, empfiehlt Oliver Georgi, der Autor von phpwcms, das automatisch installierte Verzeichnis mit Beispiel-Code zu löschen. Außerdem sollen phpwcms-Anwender an den "E-Mail Formulargenerator" nicht mehr benutzen, sondern alle Formulare mittels "E-Mail Kontaktformular" anbieten. Dann können sie das betroffene Skript act_formmailer löschen. Script Info`s finden Sie hier: https://www.php-space.info/scripte/.... Eingetragen am 28.04.2006 
Letzten Webmaster News 15.04.2024 - PHP schließt kritische Sicherheitslücken in neuesten Releases Schreib ein Kommentar |
||||||||
|
|||||||||
|
|
