| Home | Hilfe | Add-Ons | Templates | Spenden | Impressum | Datenschutz |

WBCE CMS Forum

WBCE CMS – Way Better Content Editing.

Du bist nicht angemeldet.

Seiten: 1

#1 26.03.2017 15:01:28

florian
Administrator

Frontendregistrierung: Jetzt fixen / Frontend Sign Up: Patch available

- English text below -

Eine bei WebsiteBaker bekannt gewordene Sicherheitslücke betrifft - in etwas anderer Form - auch WBCE.
Nach derzeitigem Kenntnisstand sind nur Seiten verwundbar, bei denen die Frontendregistrierung, d.h. das selbständige Neuanlegen von Benutzeraccounts durch Besucher_innen der Seite über ein Registrierungsformular im Frontend, aktiv ist. Seiten, bei denen diese Funktion nicht genutzt wird, sind nicht betroffen.

Um die Sicherhitslücke zu schließen, sollte bei Seiten mit aktiver Frontendregistrierung der nachfolgend bereitgestellte Patch kurzfristig eingespielt werden.

Bitte die Datei signup2.zip hier herunterladen, entpacken und die Datei signup2.php per FTP ins Verzeichnis /account Deiner WBCE-Installation(en) kopieren; vorhandene Datei überschreiben.


Danke an cwsoft für die Info und die kurzfristige Bereitstellung des Patches.

HINWEIS: Die signup2.php von WebsiteBaker ist NICHT! kompatibel zur signup2.php von WBCE und umgekehrt, d.h. für WBCE bitte nur die hier bereitgestellte signup2.php und für WebsiteBaker bitte nur die dort verfügbare signup2.php verwenden.

Die auf wbce.org angebotenen WBCE-Downloads (Voll-, Minimal- und Portable Version) sowie der Patch für WBCE 1.1.3-1.1.10 enthalten die gefixte signup2.php.

--- English ---

A security problem regarding the frontend registration for WebsiteBaker concerns - in slightly other way - WBCE too. So if you have frontend registration activated, e.g. visitors of your site have the possibility to create a user account by themselves, your site is potentially endangered. As far as we currently know, there is no danger if you have not activated this option.

Site which offer frontend registration should be updated as soon as possible.


Please download the file signup2.zip, unzip it and copy the signup2.php via FTP to the /account folder of your WBCE installation(s). Make sure that the existing signup2.php is overwritten.


Thanks to cwsoft for reporting and fixing the problem.

PLEASE NOTE: The fix for WebsiteBaker is NOT compatble with the fix for WBCE and vice versa, e.g. update your WBCE site only with the patch offered here, and if you have a WebsiteBaker site, use their patch for it.

The at wbce.org available WBCE downloads (full, minimal, portable version) and the patch file vor WBCE 1.1.3-1.1.10 are updated.

Code allein macht nicht glücklich. Jetzt spenden!

Offline

Liked by:

stefanek

Seiten: 1

Fußzeile des Forums

up