Wissenswertes rund um das Content Management

Hier könnte deine Werbung stehen! So wie das hier:

Joomshaper Banner

Blank Bootstrap Edition mit Sicherheitslücke

e4c07973dbc8eb2f7380bdedc4201087

Es gibt eine ernsthafte Sicherheitslücke im Blank Template „Bootstrap Edition„. Das Leck ermöglicht den Angreifern Schadcode einzuschleusen.

Die Lücke betrifft die Versionen 3.2.0 bis 3.5.0. Alle Nutzer dieser Versionen werden dringend aufgefordert, ihr Template umgehend zu aktualisieren.

Folgende Anleitung soll dabei helfen, den Hotfix manuell auszuführen.

Manuelle Update-Anleitung

1. Ersetze in der Datei: logic.php folgender Eintrag:

$doc->addStyleSheet($tpath.'/css/template.css.php?baseurl='.$this->baseurl);

mit:

$doc->addStyleSheet($tpath.'/css/template.css.php');

2. Lösche in der Datei: css/template.css.php den Eintrag:

$baseurl = $_GET['baseurl'];

und ersetze den Eintrag:

$baseurl.'/

mit:

 $_SERVER['REQUEST_URI']

Diesen gibts gleich zweimal in Zeile 44 und 47. Die Zeile 47 sollte danach wie folgt aussehen:

$compiled = file_get_contents( $_SERVER['REQUEST_URI'].'cache/'.$css_file_name );

3. Ersetze in der Datei: css/font-awesoma/variables.less den Eintrag:

@fa-font-path: "../templates/frontend/fonts";

mit:

@fa-font-path: "../../../fonts";

Nach dieser Anleitung ist das Template wieder sicher, dass gilt auch für die aktuelle Version BBE 3.5.2

Quelle: blank.vc und vel.joomla.org

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on pinterest
Pinterest
Share on whatsapp
WhatsApp
Share on email
Email

Das könnte dich auch interessieren...

Joomla Release Teaser

Joomla 3.10.2 und 4.0.3 Updates sind da

Das Joomla Projekt hat für seine beiden Joomla 3.10 und 4.0 Versionen weitere Updates veröffentlicht. Dabei hat man weitere Bugs gefixt und in einem Update 3.10.2 und 4.0.3 zusammengefasst. Das Update kann ab sofort aus dem Backend heraus installiert werden.

Weiterlesen »
Joomla 4.0.2

Joomla 4.0.2 Bugfix-Update erschienen

Kurz nach der Veröffentlichung von Joomla 4.0.1 wurde das Joomla 4.0.2 Update nachgeschoben. Das Update behebt einen Fehler mit der Joomla Updater Komponente, die verhindert, dass man neue Updates installieren konnte.

Weiterlesen »

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

?
Diese Website verwendet Cookies und Google Analytics​. GA Tracking abschaltenGA Tracking erlauben.
×

Willkommen zurück, wir haben dich vermisst

Bitte anmelden, um alle Inhalte werbefrei lesen zu können.