https://contao.org/de/news/erneute-sicherheitsluecke-in-contao-gefunden.html
https://community.contao.org/de/showthread.php?49385-Erneute-Sicherheitsl%FCcke-in-Contao-gefunden
Code : Tout sélectionner
Heute Nachmittag wurde eine erneute Sicherheitslücke in Contao gefunden und leider direkt offengelegt, anstatt uns zunächst zu informieren und uns Zeit für die Veröffentlichung eines Patches zu geben.
Aus diesem Grund empfehlen wir dringend allen Contao-Nutzern, so bald als möglich die Datei contao/install.php komplett zu löschen oder mittels CHMOD 000 zu sperren, bis wir entsprechende Updates bereitstellen können. Die Sicherheitslücke ist als kritisch einzustufen und erlaubt die Ausführung von beliebigem Code auf dem Server (Arbitrary Code Execution).
Cet après-midi un nouveau trou de sécurité a été trouvé et malheureusement publié.
Pour cette raison nous conseillons d'effacer le fichier contao/install.php complètement ou de le bloquer au moyen de CHMOD 000 .
Etat: critique ! Cette faille permet d'exécuter tout code sur le serveur (Arbitrary Code Execution).
EDIT: On peut aussi:
in /contao/ eine .htaccess anlegen und darüber einen Passwort-Schutz einrichten
créer une .htaccess dans /contao/ et établir une protection de mot de passe.