von PCT
(Kommentare: 0)

Heute wurde leider erneut eine kritische Sicherheitslücke im CMS Contao entdeckt. Über die install.php kann, bei Eingabe einer URL die pathconfig.php abgeändert werden, wodurch Schadcode ausgeführt werden kann oder die komplette Contao Installation nicht mehr erreichbar ist.

Hier ein paar Möglichkeiten für einen schnellen Schutz, bis ein Patch dazu erschienen ist.

  1. die /contao/install.php komplett entfernen
  2. die /contao/install.php per chmod auf 000 setzen (im FTP-Programm einfach alle Rechte entziehen)
  3. in /contao/ eine .htaccess anlegen und darüber einen Passwort-Schutz einrichten

Wir bedanken uns recht herzlich bei den Mitgliedern der CCA für die Information, den schnellen Einsatz und die Lösungsvorschläge.

Urheberrecht 2025 edm-service Marco Pracht in 29633 Munster

Impressum Datenschutz

Einstellungen gespeichert
Datenschutzeinstellungen

Wenn Sie lediglich die erforderlichen Einstellungen zulassen, wird Ihnen die Website möglicherweise nicht vollständig angezeigt und es können Fehler auftreten.

Die Einstellung "Komfort" wird von uns empfohlen. Somit können Sie unser Angebot vollumfänglich genießen.

Technisch erforderliche Cookies werden immer geladen.
Datenschutz Impressum Cookie-Details

user_privacy_settings

Domainname: https://webdesign24.biz
Ablauf: 30 Tage
Speicherort: Localstorage
Beschreibung: Speichert die Privacy Level Einstellungen aus dem Cookie Consent Tool "Privacy Manager".

user_privacy_settings_expires

Domainname: https://webdesign24.biz
Ablauf: 30 Tage
Speicherort: Localstorage
Beschreibung: Speichert die Speicherdauer der Privacy Level Einstellungen aus dem Cookie Consent Tool "Privacy Manager".

ce_popup_isClosed

Domainname: https://webdesign24.biz
Ablauf: 30 Tage
Speicherort: Localstorage
Beschreibung: Speichert, dass das Popup (Inhaltselement - Popup) durch einen Klick des Benutzers geschlossen wurde.

onepage_animate

Domainname: https://webdesign24.biz
Ablauf: 30 Tage
Speicherort: Localstorage
Beschreibung: Speichert, dass der Scrollscript für die Onepage Navigation gestartet wurde.

onepage_position

Domainname: https://webdesign24.biz
Ablauf: 30 Tage
Speicherort: Localstorage
Beschreibung: Speichert die Offset-Position für die Onepage Navigation.

onepage_active

Domainname: https://webdesign24.biz
Ablauf: 30 Tage
Speicherort: Localstorage
Beschreibung: Speichert, dass die aktuelle Seite eine "Onepage" Seite ist.

view_isGrid

Domainname: https://webdesign24.biz
Ablauf: 30 Tage
Speicherort: Localstorage
Beschreibung: Speichert die gewählte Listen/Grid Ansicht in der Demo CarDealer / CustomCatalog List.

portfolio_MODULE_ID

Domainname: https://webdesign24.biz
Ablauf: 30 Tage
Speicherort: Localstorage
Beschreibung: Speichert den gewählten Filter des Portfoliofilters.

Eclipse.outdated-browser: "confirmed"

Domainname: https://webdesign24.biz
Ablauf: 30 Tage
Speicherort: Localstorage
Beschreibung: Speichert den Zustand der Hinweisleiste "Outdated Browser".
Schließen
Accessibility Tools öffnen
Shift+Alt+A ESC to Close
Bedienungshilfen
Hauptmenü
Shift + Alt + M
Zum Inhalt
Shift + Alt + I
Shift + Alt +
You are using an outdated browser. The website may not be displayed correctly.