Hier könnte deine Werbung stehen! So wie das hier:

Blank Bootstrap Edition mit Sicherheitslücke

Teilen

Es gibt eine ernsthafte Sicherheitslücke im Blank Template “Bootstrap Edition“. Das Leck ermöglicht den Angreifern Schadcode einzuschleusen.

Die Lücke betrifft die Versionen 3.2.0 bis 3.5.0. Alle Nutzer dieser Versionen werden dringend aufgefordert, ihr Template umgehend zu aktualisieren.

Folgende Anleitung soll dabei helfen, den Hotfix manuell auszuführen.

Manuelle Update-Anleitung

1. Ersetze in der Datei: logic.php folgender Eintrag:

$doc->addStyleSheet($tpath.'/css/template.css.php?baseurl='.$this->baseurl);

mit:

$doc->addStyleSheet($tpath.'/css/template.css.php');

2. Lösche in der Datei: css/template.css.php den Eintrag:

$baseurl = $_GET['baseurl'];

und ersetze den Eintrag:

$baseurl.'/

mit:

 $_SERVER['REQUEST_URI']

Diesen gibts gleich zweimal in Zeile 44 und 47. Die Zeile 47 sollte danach wie folgt aussehen:

$compiled = file_get_contents( $_SERVER['REQUEST_URI'].'cache/'.$css_file_name );

3. Ersetze in der Datei: css/font-awesoma/variables.less den Eintrag:

@fa-font-path: "../templates/frontend/fonts";

mit:

@fa-font-path: "../../../fonts";

Nach dieser Anleitung ist das Template wieder sicher, dass gilt auch für die aktuelle Version BBE 3.5.2

Quelle: blank.vc und vel.joomla.org

Roger Perren

Letzte Beiträge

Joomla 4 Beta 2 erschienen

Soeben ist Joomla 4 Beta 2 erschienen und enthält mehr als 200 Verbesserungen die seit… Weiterlesen

vor 2 Tagen

Kein Spam in Joomla ohne lästige Captchas

Wie lästig sind diese verschnörkelten Bilder, die man vor dem Versenden eines Formulars entziffern muss.… Weiterlesen

vor 3 Wochen

Joomla! 3.9.19 Update erschienen!

Das Joomla! 3.9.17 Update behebt einige kleinere und mittlere Sicherheits-Lecks sowie fast 40 gemeldete Probleme,… Weiterlesen

vor 1 Monat

Joomla 4 erste Beta erschienen

Der lang ersehnte Beta-Release von Joomla! 4 ist soeben veröffentlicht worden. Damit wurde ein erster… Weiterlesen

vor 1 Monat

Neues aus dem OSM Board

Aus den aktuellen OSM Boardnotizen ist erkennbar, dass es beim JRD zu einem Datenleck gekommen… Weiterlesen

vor 2 Monaten

Enduser Emails in Joomla 4 anpassen

Mit Joomla! 4 wird es möglich, das Erscheinungsbild und Texte der Enduser-Emails anzupassen und als… Weiterlesen

vor 2 Monaten