+49 (0) 178 / 777 27 47

Neue kritische Sicherheitslücke in Contao

2014-04-04 19:09
von Marco Pracht
(Kommentare: 0)

Heute wurde leider erneut eine kritische Sicherheitslücke im CMS Contao entdeckt. Über die install.php kann, bei Eingabe einer URL die pathconfig.php abgeändert werden, wodurch Schadcode ausgeführt werden kann oder die komplette Contao Installation nicht mehr erreichbar ist.

Hier ein paar Möglichkeiten für einen schnellen Schutz, bis ein Patch dazu erschienen ist.

  1. die /contao/install.php komplett entfernen
  2. die /contao/install.php per chmod auf 000 setzen (im FTP-Programm einfach alle Rechte entziehen)
  3. in /contao/ eine .htaccess anlegen und darüber einen Passwort-Schutz einrichten

Wir bedanken uns recht herzlich bei den Mitgliedern der CCA für die Information, den schnellen Einsatz und die Lösungsvorschläge.

Zurück

© 2019 edm-service Marco Pracht