13.05.2008, 23:10:01
Sehr geehrte Damen und Herren, sehr geehrte ok-webhosting Kunden,
aus gegebenem Anlass weißen wir auf eine kritische Sicherheitslücke im o.g. CMS hin, die dem Angreifer eine "SQL injection" ermöglicht, wodurch der gesamte Kundenaccount kompomittiert werden kann. Ein Update auf die fehlerbereinigte Version 6.0.15 wird daher allen Kunden dringend empfohlen die entsprechendes Script im Einsatz haben, zumal nachweislich bereits Exploits Verbreitung gefunden haben, die diese Lücke nutzen.
Das Update sowie das aktualisierte Hauptinstallationspaket ist im Download Bereich des Anbieters zu finden. Wer sein Update manuell durchführen möchte, findet im SVN Browser auf Sourceforge die entsprechenden Änderungen.
Wer die Installation noch nicht auf die erst kürzlich erschienene Version 6.01.14 aktualisiert hat, muss dies unbedingt vor dem einspielen des Updates erledigen. Wie immer gilt bei dem Update, die Reihenfolge einzuhalten und vorher eine Sicherungskopie zu erstellen!
Einen entsprechenden Hinweis findet sich auf den Seiten des Anbieters unter http://www.phpfusion-de.com/news.php dort finden sich ebenfalls die genannten Updates!
aus gegebenem Anlass weißen wir auf eine kritische Sicherheitslücke im o.g. CMS hin, die dem Angreifer eine "SQL injection" ermöglicht, wodurch der gesamte Kundenaccount kompomittiert werden kann. Ein Update auf die fehlerbereinigte Version 6.0.15 wird daher allen Kunden dringend empfohlen die entsprechendes Script im Einsatz haben, zumal nachweislich bereits Exploits Verbreitung gefunden haben, die diese Lücke nutzen.
Das Update sowie das aktualisierte Hauptinstallationspaket ist im Download Bereich des Anbieters zu finden. Wer sein Update manuell durchführen möchte, findet im SVN Browser auf Sourceforge die entsprechenden Änderungen.
Wer die Installation noch nicht auf die erst kürzlich erschienene Version 6.01.14 aktualisiert hat, muss dies unbedingt vor dem einspielen des Updates erledigen. Wie immer gilt bei dem Update, die Reihenfolge einzuhalten und vorher eine Sicherungskopie zu erstellen!
Einen entsprechenden Hinweis findet sich auf den Seiten des Anbieters unter http://www.phpfusion-de.com/news.php dort finden sich ebenfalls die genannten Updates!
Mit freundlichen Grüßen / Best Regards
Markus Clemenz
ok-webhosting
Krähwinkelweg 23
71229 Leonberg
Telefon +49 (0)7152 401 82 52
Telefax +49 (0)7152 401 82 53
Email: Kontakt@ok-webhosting.de
Markus Clemenz
ok-webhosting
Krähwinkelweg 23
71229 Leonberg
Telefon +49 (0)7152 401 82 52
Telefax +49 (0)7152 401 82 53
Email: Kontakt@ok-webhosting.de