Hallo !
Wie wir heute leider feststellen mussten, befindet sich ein Fehler in einigen Routinen der My_eGallery.
Wir empfehlen dringenst allen Nutzern des VKPMX2.1, dieses Bugfix zu installieren da ansonsten voller Zugriff auf den
Webspace und Datenbank möglich ist.
Nochmals : Ein Einspielen des Bugfixes ist unbedingt erforderlich !!
Vorgehensweise : Auspacken des Archives und hochladen der
enthaltenen Dateien entsprechend ihres Verzeichnisses.
Link zum ensprechenden Artikel :
http://www.pragmamx.org/modules.php?name=Downloads&d_op=getit&lid=377
Bitte unbédingt beachten !
MfG
jubilee
[Editiert am 6/8/2004 von jubilee]
[Editiert am 7/8/2004 von jubilee]
thx
Gilt das eigentlich auch, wenn man die xxxx-Funktion deaktiviert hat ???
[Editiert am 7/8/2004 von jubilee]
ZitatGilt das eigentlich auch, wenn man die xxxx-Funktion deaktiviert hat ???
Da ich mich mit dem "LOCH" nicht genauer beschäftigt habe, kann ich diesbezüglich nur eines sagen:
SCHADEN KANN ES NIE!!!! ;)
Also ich würde auf jedenfall den Bugfix einspielen!
l.g.
Gerry
[Editiert am 7/8/2004 von jubilee]
Hallo !
ZitatGilt das eigentlich auch, wenn man die xxxx-Funktion deaktiviert hat
Nein, wenn die xxxxx-Funktion ausgeschaltet ist (für User und anonyme !!) dann kann nix pasieren.
Trotzdem den Fix einspielen. Nicht das Du das dann irgendwann doch mal aktivierst und dann Probleme bekommst.
MfG
jubilee
[Editiert am 7/8/2004 von jubilee]
Hallo !
ich hab hier nochmal die betreffende Funktion ausgeixt.
Es könnte sonst Hackern doch zu vile Informationen geben. Der Fix ist noch nicht lange genug unterwegs um hier die Sicherheitslücke komplett offenzulegen und zu diskutieren.
MfG
jubilee
och Jubi...... :D
Das war bestimmt ein backdoor für den urprogger, damit er notfalls noch an seinen webspace kommt. Seit er regelmässig Thai-Ginseng verkostet, vergisst er seine Logindaten nicht mehr. ;)
Nein im ernst:
Danke für das Update
MfG
Andy
Hallo !
ZitatSeit er regelmässig Thai-Ginseng verkostet, vergisst er seine Logindaten nicht mehr
oder Ilja Rogoff Knoblauchkapseln .....
:D
MfG
jubilee
Frage:
Da ich die Coppermine benutze, und das Modul My-eGallery deaktiviert habe, stelle ich mir die Frage, ob ich das Bugfix trotzdem installieren muss!?
Gruß
Bernd
ZitatHallo !
Zitat:
Gilt das eigentlich auch, wenn man die xxxx-Funktion deaktiviert hat
Nein, wenn die xxxxx-Funktion ausgeschaltet ist (für User und anonyme !!) dann kann nix pasieren.
Trotzdem den Fix einspielen. Nicht das Du das dann irgendwann doch mal aktivierst und dann Probleme bekommst.
MfG
jubilee
Du muß nicht Biker. Aber wie oben Jubilee sagt. um das so vermeiden, dass Du irgendwann diese Warning vergißt und später doch noch MY_eGallery benutzt, ist besser wenn diese Patch installiert ist. Sicher ist sicher und schaden tut auch nicht.
[Editiert am 7/8/2004 von seleck]
Okay...danke...hab ich bereits gemacht!
Gruß
Bernd