IPBSupport News 8 Report post Posted February 20, 2012 Es wurde festgestellt, das innerhalb des Adminbereichs ein XSS (Cross Site Scripting) Angriff möglich ist. Der Javascript-Code wird nur ausgeführt, wenn das detaillierte Fenster einer fehlgeschlagenen Admin-Anmeldung angezeigt wird. Das Problem besteht in allen Versionen des IP.Board 3. Es wird empfohlen, das jeder der einer solche Version einsetzt, den einfachen Patch (eine Datei) anwendet. Lade einfach das .zip-Archiv für dein IP.Board herunter, entpacke das .zip-Archiv auf deinem Computer und lade die Datei in den entsprechenden Ordner auf deinen Server hoch. Die Verzeichnisstruktur im .zip-Archiv ist identisch zur Verzeichnisstruktur auf deinem Server, so das du keine Probleme haben wirst, die Datei zu finden. Wenn Hilfe benötigt wird, bitte an den technischen Support wenden. IP.Board 3.2.x feb_3_2_x.zip IP.Board 3.1.x feb-3_1_x.zip IP.Board 3.0.x feb-3_0_x.zip Wenn eine ältere IP.Board Version genutzt wird, wird dringend empfohlen, auf die neueste unterstützte Version zu aktualisieren, da sie diesen und weitere Sicherheitsupdates beinhaltet. 1 Rüdy reacted to this Share this post Link to post
