Habe die Lücken (hoffentlich) manuell in 4.4.5 geschlossen und in die Files:Halchteranerin hat geschrieben:timo, laesst sich dieses Problem auch noch fuer die 4.4er Version(en) beheben? Oder waere es zu umstaendlich?
contenido/classes/class.inuse.php
contenido/classes/class.htmlelements.php
conlib/local.php
contenido/external/frontend/news.php
contenido/includes/include.con_subnav.php (auch in 4.6.4!)
contenido/includes/include.grouprights_subnav.php (auch in 4.6.4)
contenido/includes/include.logs.php
contenido/includes/include.newsletter_edit.php
contenido/includes/include.recipients_edit.php
contenido/includes/include.right_top_blank.php (auch in 4.6.4)
contenido/includes/include.rights_subnav.php (auch in 4.6.4)
contenido/includes/include.subnav.php (auch in 4.6.4)
contenido/includes/include.tpl_subnav.php (auch in 4.6.4)
contenido/includes/pseudo-cron.inc.php (indirekt über crontab.txt?, auch in 4.6.4)
mit dem einfachen Eintrag in den jeweils ersten Zeilen:
Code: Alles auswählen
if ( $_REQUEST['cfg'] ) { exit; } // workaround remote hacking exploit
Gerhard