WBCE Home | WBCE Hilfe | WBCE Addon Repository | Impressum | Datenschutz

WBCE CMS Forum

WBCE CMS – Way Better Content Editing.

You are not logged in.

Announcement

Domainumzug erfolgreich - Forum wieder zur Benutzung freigegeben! | Domain transfer successful - feel free to post again!

#1 20.11.2017 21:56:25

florian
Projektmanagement und Support WBCE CMS

Sicherheitspatch für WBCE 1.1.x und 1.2

In den WBCE-Versionen 1.1.x und 1.2 wurde eine Sicherheitslücke entdeckt, durch die unter bestimmten Umständen nicht berechtigte Personen Zugriff auf das Backend erhalten können. Der Patch schließt diese Lücke. Alternativ kann/sollte ein Update auf WBCE CMS 1.3 erfolgen*, da diese Version von der Sicherheitslücke nicht betroffen ist.

Download- und Installationsanleitung für den Patch:
1. Die Datei patch_framework_1.1.x_1.2.zip herunterladen,
2. Zip-Datei lokal entpacken,
3. die Dateien daraus per FTP ins Verzeichnis /framework auf dem Server kopieren.
Vorhandene Dateien gleichen Namens müssen dabei natürlich überschrieben werden.
Das ist schon alles. Es müssen keine weiteren Scripte o.ä. ausgeführt werden, die Versionsnummer erhöht sich auch nicht.

Es besteht kein Grund zur Panik, dennoch ist eine umgehende Aktualisierung angeraten.
Noch einmal: WBCE CMS 1.3 ist nicht betroffen. Der Patch ist ausschließlich für 1.1.x und 1.2.

* Zum Update auf 1.3 siehe https://forum.wbce.org/viewtopic.php?pid=14409#p14409

---

In WBCE 1.1.x and 1.2 a security flaw was discovered, by which under certain circumstances unauthorized backend access is possible. A patch to solve this issue is available, but you should also consider to update to WBCE CMS 1.3*, which is not affected by this issue.

Download and installation instructions for the patch:
1. Please download patch_framework_1.1.x_1.2.zip,
2. unzip it to your local hard disk,
3. and copy all the files from it by FTP to the /framework folder on your server.
Make sure that files with the same name are overwritten.
And that's just all, there is no script which has to be executed and the version does not increase neither.

Although there is no reason for panic we recommend to patch your site at the next opportunity.
Again, WBCE CMS 1.3 is not affected, and the patch is suitable only for WBCE 1.1.x and 1.2.

* 1.3 Update instructions see https://forum.wbce.org/viewtopic.php?pid=14410#p14410

Offline

Board footer

Powered by FluxBB

up