Relevante Sicherheitslücke in Contao-Softwarekomponente entdeckt

 

Bei der behobenen Sicherheitslücke handelt es sich um eine sogenannte Arbitrary PHP File Inclusion-Schwachstelle im Backend. Dadurch wird für einen angemeldeten Besucher möglich beliebige PHP-Dateien ausführen, indem er einen URL-Parameter manipuliert. Da Contao den Upload von PHP-Dateien standardmäßig nicht erlaubt, ist der Angriff auf die auf dem Server vorhandenen PHP-Dateien begrenzt.

Unsere Kunden werden im Rahmen unseres Security-Newsletters über den Vorgang informiert. Selbstverständlich bieten wir das Einspielen des entsprechenden Updates an. Sollten Sie Fragen dazu haben, schreiben Sie bitte eine Nachricht an support@47gradnord.de

12.07.2017, Geschrieben von Holger Neuner

Zurück

Kommentare