WBCE CMS Forum

WBCE CMS – Way Better Content Editing.

Du bist nicht angemeldet.

#1 08.12.2016 09:28:15

florian
Administrator

Frontendregistrierung: Jetzt fixen / Frontend Sign Up: Patch available

Aufgrund eines soeben entdeckten Fehlers ist es empfehlenswert, bei allen WBCE-Instanzen die Frontend-Registrierung von Benutzern zu deaktivieren. (Das betrifft nicht Frontend-Login, sondern das selbständige Neuanlegen von Benutzeraccounts über das Frontend).
Bitte bei Grundeinstellungen > Registrierung die Option "Deaktiviert" einstellen und Änderung speichern.

Nachtrag (10:03 Uhr) - Es ist aber nicht möglich, dass sich Benutzer aufgrund dieses Problems unzulässige Zugriffsrechte verschaffen oder die Seite feindlich übernommen werden kann.

Nachtrag (17:00 Uhr) Patch bereitgestellt. Der Patch kann auch ohne Registrierung/Login im Forum heruntergeladen werden.




Due to a technical problem it is recommended to deactivate Frontend Sign-Up. This problem concerns all WBCE versions.
(This concerns only frontend registration, not frontend login, i.e. only the option to self-register as a new user)
Please go to Settings > Sign-up  and select "Deactivated".

Edit (10:03 AM) - at least it seems not to be possible that users could gain more access rights as allowed or the admin account could be compromitted due to this error.

Edit (5:00 PM) - a patch is available. You can download it without beeing registered or logged in at the forum.

Beitrag geändert von florian (08.12.2016 10:03:40)


Code allein macht nicht glücklich. Jetzt spenden!

Offline

#2 08.12.2016 11:42:08

norhei
Developer

Re: Frontendregistrierung: Jetzt fixen / Frontend Sign Up: Patch available

Bitte Patch testen
https://forum.wbce.org/viewtopic.php?pid=7290#p7290

Habs in der 1.2.x auch gleich gefixt

Offline

#3 08.12.2016 16:50:50

florian
Administrator

Re: Frontendregistrierung: Jetzt fixen / Frontend Sign Up: Patch available

Patch für Problem mit Frontend-Registrierung

Bitte die Datei signup2.zip hier herunterladen, entpacken und die Datei signup2.php per FTP ins Verzeichnis /account Deiner WBCE-Installation(en) kopieren; vorhandene Datei überschreiben.

Dies kann zwar in keinem Fall schaden, ist aber insbesondere dann erforderlich, wenn die Möglichkeit der Frontend-Registrierung genutzt wird.

Patch for problem with frontend sign up

Please download the file signup2.zip, unzip it and copy the signup2.php via FTP to the /account folder of your WBCE installation(s). Make sure that the existing signup2.php is overwritten.

Specially if you use the frontend sign up, you should install the patch as soon as possible. If you do not use this feature, you can the patch install nevertheless (but you don't have to).


Code allein macht nicht glücklich. Jetzt spenden!

Offline

Fußzeile des Forums

up