Guten Morgen,
Heute morgen mussten wir feststellen, dass so gut wie alle unsere Contenido-Seiten gehackt wurden, nun zu mein Problem, wir haben in etwa 50+ Contenido-Seiten welche mit unterschiedlichen Version (4.4.x, 4.5.2, 4.6.0) laufen, verständlicherweise ist es uns nicht möglich alle Seiten auf die 4.6.4 zu updaten...
Gibt es die Möglichkeit die Sicherheitslücke nur durch ersetzten bestimmter Files zu stopfen? wenn ja, welche wären das für die Versionen 4.4.x, 4.5.2 und die 4.6.0?
4.4.x reicht so viel ich weiss die class.inuse.php...
Vielen Dank schon im Voraus!
Sicherheitslücken stopfen
im prinzip sollte es das hier tun
-> http://www.contenido.org/forum/viewtopi ... 4773#64773
-> http://www.contenido.org/forum/viewtopi ... 4773#64773
*** make your own tools (wishlist :: thx)
müsste auch funktionieren...
ansonsten sah der fix bei class.inuse.php anstelle des require so aus
ansonsten sah der fix bei class.inuse.php anstelle des require so aus
Code: Alles auswählen
cInclude("classes", "class.genericdb.php");
*** make your own tools (wishlist :: thx)
Sicherheitslücken 4.4.x
Noch ein paar Tipps hier: http://contenido.org/forum/viewtopic.php?p=66712#66712
Gerhard
Gerhard