CMS Made Simple Forums

Content management as it is meant to be
https://forum.cmsmadesimple.org/

Sicherheitslücke im "Smarty - Modul"

https://forum.cmsmadesimple.org/viewtopic.php?t=24315

Page 1 of 1

Sicherheitslücke im "Smarty - Modul"

Posted: Fri Aug 01, 2008 1:23 pm
by chrnagel
Hallo,

mein Provider hat mir eben mitgeteilt, dass in mein CMS System über "Smarty 2.6.0" ein Schadprogramm eingeschleust wurde.
Im Verzeichnis: lib/smarty/plugins/source wurde die Datei "php4.cgi" eingeschleust. Ist dieses Problem in der CMS Version 1.3.1. auch noch vorhanden ? Ich hatte auf der Betreffenden Webseite die Version: 1.1.1

Re: Sicherheitslücke im "Smarty - Modul"

Posted: Fri Aug 01, 2008 1:43 pm
by LeisureLarry
Es liegt nicht an Smarty, sondern an der CMSms-Version selber. In letzter Zeit wurden vor allem im FileManager einige Sicherheitslücken gefunden, die den Upload von Dateien in beliebige Ordner des CMS erlaubten. Am besten Backup des Webspaces und der Datenbank machen. Alles per FTP löschen und mit einer aktuellen Komplettversion, aber dem alten Datenbestand neu anfangen. Und vor allem meinen Sicherheitsbeitrag im Forum beachten!

Grüße aus Nürnberg
LeisureLarry (interiete.net)
All times are UTC
Page 1 of 1

Powered by phpBB® Forum Software © phpBB Limited