http://forum.contenido.org/viewtopic.php?f=25&t=36936 (frederic.schneider_4fb » Do 20. Okt 2016, 10:02)Vor wenigen Minuten haben wir die neue Version 4.9.12 von CONTENIDO veröffentlicht. Das Update schließt zwei kürzlich bekannt gewordene Sicherheitslücken und wir empfehlen, das Update zeitnah durchzuführen.
Dazu habe ich drei Fragen:
- 1. Die Sicherheitslücken betreffen den Formular-Assistenten und die Usernamen von Frontend-Usern. Brauche ich das Update auch dann, wenn der Formular-Assistent nicht installiert ist und es keine Anmeldemöglichkeit für Frontenduser vorgesehen ist? (Sprich: reicht es, dass veraltete Dateien auf dem Server rumliegen, um ein Sicherheitsrisiko zu haben?)
2. Kann jemand einzelne Dateien benennen, die man tauschen muss, um die Sicherheitslücke zu schließen?
3. Ab welcher Versionsnummer existieren diese Sicherheitslücken?
Bodil