WBCE CMS Blog

Sicherheitshinweis für WBCE 1.1.x und 1.2

Florian Meerwinck, 21.11.2017

English translation
available in the forum

In den WBCE-Versionen 1.1.x und 1.2 wurde eine Sicherheitslücke entdeckt, durch die unter ganz bestimmten Umständen nicht berechtigte Personen Zugriff auf das Backend erhalten können.

Der Patch schließt diese Lücke. Alternativ kann/sollte ein Update auf WBCE CMS 1.3 erfolgen*, da diese Version von der Sicherheitslücke nicht betroffen ist.

Download- und Installationsanleitung für den Patch:
1. Die Datei patch_framework_1.1.x_1.2.zip herunterladen,
2. Zip-Datei lokal entpacken,
3. die Dateien daraus per FTP ins Verzeichnis /framework auf dem Server kopieren.
Vorhandene Dateien gleichen Namens müssen dabei natürlich überschrieben werden.
Das ist schon alles. Es müssen keine weiteren Scripte o.ä. ausgeführt werden, die Versionsnummer erhöht sich auch nicht.

Es besteht kein Grund zur Panik, dennoch ist eine umgehende Aktualisierung angeraten.
Noch einmal: WBCE CMS 1.3 ist nicht betroffen. Der Patch ist ausschließlich für 1.1.x und 1.2.

* Zum Update auf 1.3 siehe https://forum.wbce.org/viewtopic.php?pid=14409#p14409

Diese Information ist auch im WBCE-Forum verfügbar.

Zurück