if(strlen($token) != 32) {
$this->setError(JText::_('INVALID_TOKEN'));
return false;
}
Mittwoch, 13. August 2008
Joomla 1.5.x mit Sicherheitslücke
Jetzt ist Eile gefragt! Wer eine Installation von Joomla 1.5.0 bis 1.5.5 besitzt ist zum Handeln aufgefordert, denn "dank" einer Sicherheitslücke in der Passwort-Zurücksetzen-Funktion ist es einem Hacker möglich, das Passwort des Administratorenaccounts zu ändern und sich somit ggf. in das komplette System einzuschleusen, und alle erdenklichen Einstellungen zu treffen. Wer kein Update auf die Version 1.5.6 fahren kann/möchte sollte schleunigst folgenden Code, in components/com_user/models/reset.php in der Zeile 113 nach global $mainframe einfügen :
Abonnieren
Kommentare zum Post (Atom)
Keine Kommentare:
Kommentar veröffentlichen