Sicherheits-Upgrade ist angesagt
Ein Team renommierter Sicherheitsexperten hat WBCE in die Mangel genommen - und ein paar Unschönheiten gefunden. Ein Upgrade ist dringend empfohlen.
Schön länger bekannt ist die Lücke in phpmailer, die seit vielen Jahren in sehr vielen CMS schlummerte. Die beliebte Library zum Versenden von Mails hatte eine Schwachstelle, die neben Joomla, Wordpress, Drupal... auch WBCE betraf.
Kaum gefixt kommt schon die nächste Nachricht: Ein CERT-Team hat sich WBCE genau angesehen und ein paar Lücken gefunden, die auch umgehend gefixt wurden.
Kleiner Sicherheitspatch
Das Einspielen der neuen Version ist dringend empfohlen. In den allermeisten Fällen wird auch der kleine Patch reichen; eine Sammlung von Dateien, die man einfach über die alten drüberkopiert.
Das dauert nur wenige Minuten und Probleme dabei sind nicht bekannt geworden.
/admin heißt nicht /admin?
Ich empfehle grundsätzlich, den Namen des admin-Verzeichnisses zu ändern. Das ist schmerzlos und ohne Nebeneffekte. EInfach umbenennen und in der config.php eintragen.
Das macht es für Hacker deutlich schwerer, einfach mal so ‚blind‘ zuzugreifen.
In diesem Fall muss man aber natürlich auch das admin-Verzeichnis im Patch umbenennen - vor dem Hochladen!
Ein Sicherheitspatch steht bereit
WBCE und Bilder
Header und Startseite
Alles alte neu
Von Bäckern und Fröschen
Teasers/Slider/MiniNews
Module, Module, Module
coraetsSupersized Background
lesefaken
Vertal
Fjatselt MegamenuMit Megamenu
Filox ResponsiveFilox reloaded
Hortal
fragstanEin Design für große Ansprüche
Verklap