WBCE CMS – Way Better Content Editing.
Du bist nicht angemeldet.
Aufgrund eines soeben entdeckten Fehlers ist es empfehlenswert, bei allen WBCE-Instanzen die Frontend-Registrierung von Benutzern zu deaktivieren. (Das betrifft nicht Frontend-Login, sondern das selbständige Neuanlegen von Benutzeraccounts über das Frontend).
Bitte bei Grundeinstellungen > Registrierung die Option "Deaktiviert" einstellen und Änderung speichern.
Nachtrag (10:03 Uhr) - Es ist aber nicht möglich, dass sich Benutzer aufgrund dieses Problems unzulässige Zugriffsrechte verschaffen oder die Seite feindlich übernommen werden kann.
Nachtrag (17:00 Uhr) Patch bereitgestellt. Der Patch kann auch ohne Registrierung/Login im Forum heruntergeladen werden.
Due to a technical problem it is recommended to deactivate Frontend Sign-Up. This problem concerns all WBCE versions.
(This concerns only frontend registration, not frontend login, i.e. only the option to self-register as a new user)
Please go to Settings > Sign-up and select "Deactivated".
Edit (10:03 AM) - at least it seems not to be possible that users could gain more access rights as allowed or the admin account could be compromitted due to this error.
Edit (5:00 PM) - a patch is available. You can download it without beeing registered or logged in at the forum.
Beitrag geändert von florian (08.12.2016 10:03:40)
Code allein macht nicht glücklich. Jetzt spenden!
Offline
Bitte Patch testen
https://forum.wbce.org/viewtopic.php?pid=7290#p7290
Habs in der 1.2.x auch gleich gefixt
Offline
Patch für Problem mit Frontend-Registrierung
Bitte die Datei signup2.zip hier herunterladen, entpacken und die Datei signup2.php per FTP ins Verzeichnis /account Deiner WBCE-Installation(en) kopieren; vorhandene Datei überschreiben.
Dies kann zwar in keinem Fall schaden, ist aber insbesondere dann erforderlich, wenn die Möglichkeit der Frontend-Registrierung genutzt wird.
Patch for problem with frontend sign up
Please download the file signup2.zip, unzip it and copy the signup2.php via FTP to the /account folder of your WBCE installation(s). Make sure that the existing signup2.php is overwritten.
Specially if you use the frontend sign up, you should install the patch as soon as possible. If you do not use this feature, you can the patch install nevertheless (but you don't have to).
Code allein macht nicht glücklich. Jetzt spenden!
Offline