Du bist nicht angemeldet. Der Zugriff auf einige Boards wurde daher deaktiviert.
Seiten: 1
#1 19. November 2016 22:43
- jog
- hat von CMS/ms gehört
- Registriert: 27. Januar 2013
- Beiträge: 12
Sicherheitslücke in 1.12.2 ?
Mein Webhosting-Provider bzw. sein Antivirus-Tool meldet das File
/lib/classes/class.usertagoperations.inc.php
als sicherheitstechnisch bedenklich ("/httpdocs/lib/classes/class.usertagoperations.inc.php: Atomicorp.PHP.Malware.110916121818.5359.UNOFFICIAL").
Das File ist identisch zum offiziellen Download der Version 1.12.2 und weist keine verdächtigen Merkmale wie abweichendes Änderungsdatum etc. auf. Der Provider kann/will nicht helfen, was kann ich tun?
Offline
#2 20. November 2016 13:59
- Janl
- Server-Pate
- Ort: Freistadt, Österreich
- Registriert: 13. Dezember 2010
- Beiträge: 1.227
- Webseite
Re: Sicherheitslücke in 1.12.2 ?
https://atomicorp.com/
vielleicht da mal Kontakt aufnehmen.
MfG
Jan
Ubuntu 16.04 KDE - Kubuntu 18.04 / win10 (1 duo-boot laptop)- LAMP
Raspi 4b mit Ubuntu 20.04 (64bit) und Mate.
Offline
#3 20. November 2016 18:14
- NaN
- Moderator
- Ort: Halle (Saale)
- Registriert: 09. November 2010
- Beiträge: 4.435
Re: Sicherheitslücke in 1.12.2 ?
Ist vermutlich eher ein heuristischer Treffer. In der Datei wird eval() verwendet, um benutzerdefinierten PHP-Code auszuführen. Mancheiner könnte das als Sicherheitsrisiko werten. Der Code, der da ausgeführt wird, kommt aber aus der Datenbank. Und dort hat ihn in der Regel nur jemand reingeschrieben, der auch die entsprechenden Berechtigungen hat.
Module: GBFilePicker, AdvancedContent
Sicherheit: Beispiel .htaccess-Datei
CMSms 1.12 unter PHP 7:
cmsms-1.12.3.zip (inoffiziell - komplett inkl. Installer)
CMSms 1.12 unter PHP 8:
cmsms-1.12.4.zip (inoffiziell - komplett inkl. Installer)
Offline
Seiten: 1