Logo Joomlainfo

Joomlainfo News & Infos

Wissenswertes rund um das Content Management

Hier könnte deine Werbung stehen! So wie das hier:

Blank Bootstrap Edition mit Sicherheitslücke

e4c07973dbc8eb2f7380bdedc4201087

Es gibt eine ernsthafte Sicherheitslücke im Blank Template „Bootstrap Edition„. Das Leck ermöglicht den Angreifern Schadcode einzuschleusen.

Die Lücke betrifft die Versionen 3.2.0 bis 3.5.0. Alle Nutzer dieser Versionen werden dringend aufgefordert, ihr Template umgehend zu aktualisieren.

Folgende Anleitung soll dabei helfen, den Hotfix manuell auszuführen.

Manuelle Update-Anleitung

1. Ersetze in der Datei: logic.php folgender Eintrag:

$doc->addStyleSheet($tpath.'/css/template.css.php?baseurl='.$this->baseurl);

mit:

$doc->addStyleSheet($tpath.'/css/template.css.php');

2. Lösche in der Datei: css/template.css.php den Eintrag:

$baseurl = $_GET['baseurl'];

und ersetze den Eintrag:

$baseurl.'/

mit:

 $_SERVER['REQUEST_URI']

Diesen gibts gleich zweimal in Zeile 44 und 47. Die Zeile 47 sollte danach wie folgt aussehen:

$compiled = file_get_contents( $_SERVER['REQUEST_URI'].'cache/'.$css_file_name );

3. Ersetze in der Datei: css/font-awesoma/variables.less den Eintrag:

@fa-font-path: "../templates/frontend/fonts";

mit:

@fa-font-path: "../../../fonts";

Nach dieser Anleitung ist das Template wieder sicher, dass gilt auch für die aktuelle Version BBE 3.5.2

Quelle: blank.vc und vel.joomla.org

Facebook
Twitter
LinkedIn
Pinterest
WhatsApp
Email

Das könnte dich auch interessieren...

Joomla 4.1.0

Joomla 4.1.0 mit neuen Funktionen ist da

Das Joomla Projekt hat soeben den ersten Joomla 4 Minor-Release in der Version Joomla 4.1.0 und Joomla 3.10.6 veröffentlicht. Dabei hat man bei der 4.1 neue Funktionen hinzugefügt und bei der 3.10.6 einige Fehler behoben.
Die Updates können ab sofort aus dem Backend heraus installiert werden.

Weiterlesen »
Joomla Timeout

Joomla Update endet im Timeout

Bei den letzten Joomla Oneklick-Updates kann es vorkommen, dass diese in einem Timeout enden. Das Update wird nicht ausgeführt, weil der Downloadserver die Dateien nicht rechtzeitig ausgeben kann. Welche Möglichkeiten gibt es, das Update dennoch zu machen?
Dieser Artikel erklärt es dir.

Weiterlesen »
Joomla 3.10.5 Release

Joomla 3.10.5 und 4.0.6 Updates sind da

Das Joomla Projekt hat für seine beiden Joomla 3.10 und 4.0 Versionen weitere Updates veröffentlicht. Dabei hat man weitere Bugs gefixt und in einem Update 3.10.5 und 4.0.6 zusammengefasst. Die Updates können ab sofort aus dem Backend heraus installiert werden.

Weiterlesen »

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Willkommen zurück, wir haben dich vermisst

Bitte anmelden, um alle Inhalte werbefrei lesen zu können.