webEdition - Forum

Guten Tag zusammen

[EDIT]Ich habe den Beitrag nicht aus Spaß verschoben - wir arbeiten bereits an einer Lösung. So lange wäre es schön, wenn nicht gleich die ganze Welt erfährt, wie man an die Daten kommt. MarS[/EDIT]

Besten Dank und freundliche Grüsse
Lena Fuchs

Hallo saniki,

vielen Dank für den Report. Da es ein sehr kritischer Bug ist, sind wir der Meinung, dass die Information nicht öffentlich zugänglich sein sollte, solange wir keinen Patch dafür haben.

Vorläufig solltest Du Dir damit behelfen den Ordner in dem die Datei liegt per .htaccess unzugänglich zu machen. Einen Patch wird es sicher in Kürze geben.

Herzlichen Dank für die Rückmeldung. Ich werde es also vorerst mit einem htaccess lösen.

P.S. Entschuldigen Sie bitte den Hinweis, daran hatte ich beim Schreiben nicht gedacht..

Es wird zwei Patches geben. Jeweils einen für webEdition5 und webEdition6.
Diese sind bereits fertiggestellt und werden momentan getestet.
Beim Patch für wE5 gibt es noch ein kleines Problem, wenn der Server mit PHP4 läuft.

Gruß, Martin

Das Sicherheitsupdate ist verfügbar. Danke an die Entwickler für die schnelle Lösung.

Es liegen zwei Updates vor: webEdition 6.0.0.8 und webEdition 5.1.2.4*
Diese beiden Updates sollten unbedingt und schnellstmöglich eingespielt werden.
Nach dem Update muss ein Rebuild der Navigation durchgeführt werden.

*Grundsätzlich empfehlen wir jedem Anwender, auf die neueste webEdition Version 6 zu wechseln. Normalerweise wird Version 5 nicht weiter von uns gepflegt, in diesem Fall gab es eine Ausnahme, da es sich um eine kritische Sicherheitslücke handelt.

Gruß, Martin

PS: Falls es jemanden interessiert: Der Bug existiert nur in wE5+wE6, ältere Versionen sind davon nicht betroffen. Was allerdings nciht heisst, dass es in älteren Versionen evtl. ganz andere Bugs gibt, die nicht gefixt sind.