Contao-News
Wir informieren Dich hier regelmäßig zu Updates, stellen Best-Practice-Arbeiten vor und berichten über Aktuelles aus dem Contaoversum.
Erneute Sicherheitslücke in Contao gefunden
von Leo Feyer – Ankündigungen
Heute Nachmittag wurde eine erneute Sicherheitslücke in Contao gefunden und leider direkt offengelegt, anstatt uns zunächst zu informieren und uns Zeit für die Veröffentlichung eines Patches zu geben.
Aus diesem Grund empfehlen wir dringend allen Contao-Nutzern, so bald als möglich die Datei contao/install.php
komplett zu löschen oder mittels CHMOD 000
zu sperren, bis wir entsprechende Updates bereitstellen können. Die Sicherheitslücke ist als kritisch einzustufen und erlaubt die Ausführung von beliebigem Code auf dem Server (Arbitrary Code Execution).
Weitere Details dazu geben wir aus Sicherheitsgründen nur auf Anfrage heraus.
Kommentare
Kommentar von G. Meier |
Angesichts der erfreulich schnellen und direkten Info wäre es nur noch wünschenswert, einen der in Contao so gut funktionierenden Newsletter für interessierte Contao-Betreiber einzurichten: Hinweise auf kritische oder nützliche Updates kommen so nochmal einen halb Tag schneller an (man guckt ja nicht alle 10 Minuten nach). Vielen Dank für's darüber nachdenken!
Einen Kommentar schreiben