1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen
  2. Um Zugriff auf die Ressourcen sowie auf Teile des Forums zu erhalten, müsst ihr euren XenForo Validation Token an dieser Stelle hinterlegen. Probleme in diesem Umfeld bitte im Forum melden. Danke!
    Information ausblenden

XenForo Media Gallery Sicherheitsfix für XenForo Media Gallery erschienen

Dieses Thema im Forum "News" wurde erstellt von Sukrams, 29. Dez. 2014.

  1. Sukrams

    Sukrams Moderator Lizenzinhaber

    Für die XenForo Media Gallery ist ein Sicherheitsfix erschienen, der eine XSS-Lücke in Verbindung mit einer Drittanbieter-Bibliothek schließt.

    Die Lücke betrifft eine Möglichkeit Cookies zu stehlen und so Benutzeraktionen auszuführen, ohne dass der eigentliche Nutzer nichts davon weiß. Eventuell ist dies auch für administrative Rechte möglich.

    In der Ankündigung auf xenforo.com ist eine Datei enthalten, die die gepatchten Dateien enthält. Diese könnt ihr herunterladen und die entsprechenden Dateien auf eurer Installation überschreiben. Alternativ könnt ihr die Galerie auch komplett über den Kundenbereich herunterladen und alle Dateien mit den aktualisierten überschreiben und die Galerie über das ACP aktualisieren.

    Im Kundenbereich wird die Version zwar weiterhin als 1.0.1 angezeigt, der Download umfasst allerdings die gepatchte 1.0.1a.

    Ob der Patch angewendet wurde, könnt ihr überprüfen, indem ihr ein Medieninhalt in der Galerie aufruft und schaut, ob in den Sharing-Optionen der "Copy"-Button neben den Textfeldern entfernt wurde.

    Ein Update wird empfohlen.
     
    McAtze und Alluidh gefällt das.
  2. Sukrams

    Sukrams Moderator Lizenzinhaber