07.02.2012 16:17

MODx Sicherheitswarnung Fehler im Download Snippet

Kategorie: CMS Systeme

Soeben wurde von MODx eine Sicherheitswarnung ausgegeben, die aber nur das Download Snippet betrifft. Wenn Sie ein soches Plugin einsetzen, werden Sie gebeten das sofort zu deaktivieren!!

MODx wird in Kürze ein Release veröffentlichen das dieses Risiko reduziert. Ein Fehlerhaftes Script ermöglicht es  die config Dateien zu laden und so Zugriff zur Datenbank zu erlangen. Sollten Sie Probleme haben, wenden Sie sich bitte an unseren Suppoprt.

VERY IMPORTANTIf you have added the FileDownload snippet to a MODx site, please remove this snippet from your sites immediately.  There is a known vulnerability in this component that can expose critical database credentials by allowing exploiters to download your config.inc.php file or any number of other critical files directly from your server.  A new version of the component will be available shortly that resolves this issue, but in the meantime, it is absolutely critical that you solve this file.

 

<- Zurück zu: amr Nachrichten und wichtige Kundeninformation
 
 
amr design und hosting

Seit 2002 setzen Kunden in der Schweiz - Luxemburg - Frankreich - Kanada und Deutschland auf unsere Leistungen.Unser Spezialgebiet:Hosting und Design,SEO und Betreuung von Internet Projekten. Aktuelle Projekte finden Sie hier: Kundenprojekte.Webdesign für OpenSource Software und Hosting als Komplettpaket.

TELEFON HOTLINE

phone:+49.2236.702502

Reinhold Packeisen
Sürther Hauptstr.231
50999 Köln