Keine Antworten in diesem Thema

[IPBSupport News]

Es wurde festgestellt, das innerhalb des Adminbereichs ein XSS (Cross Site Scripting) Angriff möglich ist. Der JavaScript-Code wird nur ausgeführt, wenn das detaillierte Fenster einer fehlgeschlagenen Admin-Anmeldung angezeigt wird.

Das Problem besteht in allen Versionen des IP.Board 3. Es wird empfohlen, das jeder der einer solche Version einsetzt, den einfachen Patch (eine Datei) anwendet.

Lade einfach das .zip-Archiv für dein IP.Board herunter, entpacke das .zip-Archiv auf deinem Computer und lade die Datei in den entsprechenden Ordner auf deinen Server hoch. Die Verzeichnisstruktur im .zip-Archiv ist identisch zur Verzeichnisstruktur auf deinem Server, so das du keine Probleme haben wirst, die Datei zu finden.

Wenn Hilfe benötigt wird, bitte an den technischen Support wenden.


IP.Board 3.2.x
 feb_3_2_x.zip   2,72K   34 Mal heruntergeladen

IP.Board 3.1.x
 feb-3_1_x.zip   2,76K   8 Mal heruntergeladen

IP.Board 3.0.x
 feb-3_0_x.zip   2,76K   2 Mal heruntergeladen


Wenn eine ältere IP.Board Version genutzt wird, wird dringend empfohlen, auf die neueste unterstützte Version zu aktualisieren, da sie diesen und weitere Sicherheitsupdates beinhaltet.