News - Features - Downloads - Forum - Team - Support - Switch View: Screen
Login - Registrierung - Passwort vergessen
News - Details
Informationen zur ausgewählten Nachricht.

Sicherheitslücke entdeckt und behoben
17.09.2008 um 17:46 Uhr - duRiel ClanSphere Team
Heute hat xsign eine Sicherheitslücke in Clansphere endeckt. Mithilfe dieser Sicherheitslücke, Fachkenntnis und Klicken des Benutzers auf einen bestimmten Link lassen sich Benutzername und Passwort des Benutzers herausfinden.

Inzwischen haben wir die Sicherheitslücke behoben. Dazu muss die Datei mods/messages/getusers.php heruntergeladen und die Orginaldatei auf dem Server ersetzt werden.

Das sollte möglichst früh passieren, da die Chance auf eine Verwendung des Exploits im Moment noch gering ist, weil er noch nicht die Runde gemacht hat. Damit Eure Seiten nicht betroffen sein können, updatet bitte jetzt!

Kommentare: 5
Seite [1]
fUnK3r ClanSphere Team

12.09.2012

Ort: -
Beiträge: 1784
# 1 - 17.09.2008 um 21:28 Uhr

Danke....
ging jetzt aber mal schnell, Respekt...

Grüßle Jo
UnKn0wn ClanSphere Team

02.05.2023

Ort: -
Beiträge: 1215
# 2 - 18.09.2008 um 10:57 Uhr

Gibt es keine Möglichkeit wie bei Joomla die User im Admininterface über sowas zu informieren.

Die User werden wohl nicht alle regelmässig auf die Webseite schauen.

Vielleicht RSS von Clansphere im Adminpanel einbinden, damit auch alle informiert sind?
duRiel ClanSphere Team

25.10.2015

Ort: Cambridge
Beiträge: 7806
# 3 - 18.09.2008 um 19:17 Uhr

18.09.2008 um 10:57 Uhr - Sebel-Design:
Gibt es keine Möglichkeit wie bei Joomla die User im Admininterface über sowas zu informieren.

Die User werden wohl nicht alle regelmässig auf die Webseite schauen.

Vielleicht RSS von Clansphere im Adminpanel einbinden, damit auch alle informiert sind?


in der richtung denken wir uns was aus.
Drag0n

01.09.2020

Ort: -
Beiträge: 1174
# 4 - 19.09.2008 um 00:29 Uhr

is nun vorhanden im svn
Krogon

21.03.2009

Ort: -
Beiträge: 1
# 5 - 19.02.2009 um 12:42 Uhr

omg dann mal schnell downloaden

und danke!!!

Bitte Login benutzen, um Kommentare zu schreiben.


ClanSphere Project - Mailus - Imprint - Disclaimer - Scriptinfo