Du bist nicht angemeldet. Der Zugriff auf einige Boards wurde daher deaktiviert.
Seiten: 1
#1 19. November 2016 22:43
- jog
- hat von CMS/ms gehört
- Registriert: 27. Januar 2013
- Beiträge: 12
Sicherheitslücke in 1.12.2 ?
Mein Webhosting-Provider bzw. sein Antivirus-Tool meldet das File
/lib/classes/class.usertagoperations.inc.php
als sicherheitstechnisch bedenklich ("/httpdocs/lib/classes/class.usertagoperations.inc.php: Atomicorp.PHP.Malware.110916121818.5359.UNOFFICIAL").
Das File ist identisch zum offiziellen Download der Version 1.12.2 und weist keine verdächtigen Merkmale wie abweichendes Änderungsdatum etc. auf. Der Provider kann/will nicht helfen, was kann ich tun?
Offline
#2 20. November 2016 13:59
- Janl
- Server-Pate
- Ort: Freistadt, Österreich
- Registriert: 13. Dezember 2010
- Beiträge: 1.231
- Webseite
Re: Sicherheitslücke in 1.12.2 ?
https://atomicorp.com/
vielleicht da mal Kontakt aufnehmen.
MfG
Jan
Kubuntu 22.04 - Win 11 pro / Kubuntu 20.04 - win10 pro
Offline
#3 20. November 2016 18:14
- NaN
- Moderator
- Ort: Halle (Saale)
- Registriert: 09. November 2010
- Beiträge: 4.436
Re: Sicherheitslücke in 1.12.2 ?
Ist vermutlich eher ein heuristischer Treffer. In der Datei wird eval() verwendet, um benutzerdefinierten PHP-Code auszuführen. Mancheiner könnte das als Sicherheitsrisiko werten. Der Code, der da ausgeführt wird, kommt aber aus der Datenbank. Und dort hat ihn in der Regel nur jemand reingeschrieben, der auch die entsprechenden Berechtigungen hat.
Module: GBFilePicker, AdvancedContent
Sicherheit: Beispiel .htaccess-Datei
CMSms 1.12 unter PHP 7:
cmsms-1.12.3.zip (inoffiziell - komplett inkl. Installer)
CMSms 1.12 unter PHP 8:
cmsms-1.12.4.zip (inoffiziell - komplett inkl. Installer)
Offline
Seiten: 1