Sicherheitslücke im "Smarty - Modul"

Hilfe zur Installation
Post Reply
chrnagel
Forum Members
Forum Members
Posts: 15
Joined: Thu Jun 02, 2005 5:07 pm

Sicherheitslücke im "Smarty - Modul"

Post by chrnagel »

Hallo,

mein Provider hat mir eben mitgeteilt, dass in mein CMS System über "Smarty 2.6.0" ein Schadprogramm eingeschleust wurde.
Im Verzeichnis: lib/smarty/plugins/source wurde die Datei "php4.cgi" eingeschleust. Ist dieses Problem in der CMS Version 1.3.1. auch noch vorhanden ? Ich hatte auf der Betreffenden Webseite die Version: 1.1.1
Top
LeisureLarry

Re: Sicherheitslücke im "Smarty - Modul"

Post by LeisureLarry »

Es liegt nicht an Smarty, sondern an der CMSms-Version selber. In letzter Zeit wurden vor allem im FileManager einige Sicherheitslücken gefunden, die den Upload von Dateien in beliebige Ordner des CMS erlaubten. Am besten Backup des Webspaces und der Datenbank machen. Alles per FTP löschen und mit einer aktuellen Komplettversion, aber dem alten Datenbestand neu anfangen. Und vor allem meinen Sicherheitsbeitrag im Forum beachten!

Grüße aus Nürnberg
LeisureLarry (interiete.net)
Top
Post Reply

Return to “Installation und Einstellungen”