.

Achtung - Sicherheitspatch bitte installieren

Diese Sicherheitspatch sollte unbedingt installiert und aktiviert werden. Hintergrund ist eine Sicherheitslücke die alle Versionen vor der 21.03. betrifft - also derzeit alle aktiven. 

Die von uns direkt per Supportvertrag betreuten Kunden sind natürlich schon gepatcht worden oder werden es zeitnah. Alle anderen Betreiber spielen bitte den angehängten Patch so schnell wie möglich ein. 

Wir haben derzeit keine Kenntniss über die aktive Ausnutzung der Lücke, können dies aber nicht ausschließen. Das Problem ist zwar drastisch, läßt sich aber nur sehr schwer bis gar nicht generalisieren. Das bedeutet der Angriff kann nur dann erfolgreich sein wenn er exakt auf Ihre Webseite zugeschnitten ist UND Sie als Administrator im System eingeloggt sind UND dabei eine andere Seite aufrufen UND diese Seite muss dann auch noch einen Schadcode Ihnen unterjubeln wollen der genau auf Sie zugeschnitten ist.

In diesem konkretem Fall sind Sie diesem Angriff allerdings ohne Patch ausgeliefert, also bitte direkt nach Kenntnis installieren. Weitere Details werden wir erst nach Veröffentlichung des Bugs hier beschreiben.

Der angehängte Patch gilt für alle Versionen ab 18.11., die Versionen ab 17.x können ihn auch testen. Alle andern sollten unbedingt zeitnah auf eine aktuelle Version upgraden. Alles unter 18.x läuft ohnehin nur bedingt unter PHP 7 und sollte schon lange aktualisiert worden sein und eigentlich auch nicht mehr lauffähig sein.

Support

Direkten Support bieten wir immer allen Kunden mit aktivem Supportvertrag, alle anderen stellen Fragen bitte im Supportforum. Falls notwendig können Sie uns auch gerne mit der Durchführung des Einspielens und anschließenden Test der Seite beauftragen, fragen Sie einfach kurz hier nach wie wir Ihnen helfen können.

Patch

Hier können Sie den Patch downloaden. Bitte führen Sie vorher unbedingt eine SIcherung der entsprechenden Dateien durch bevor Sie den Patch einspielen. Einspielen können Sie den folgendermaßen:

  1. Laden Sie den Patch jetzt herunter - es handelt sich um eine zip Datei
  2. Entzippen Sie die Datei lokal
  3. Öffnen Sie ihr FTP Programm und gehen Sie remote zum Verzeichnis der Papoo Installation
  4. Sichern Sie die Verzeichnisse /interna und /lib 
  5. Überschreiben Sie die Verzeichnisse /interna und /lib remote mit den Verzeichnissen aus dem Patch

Der Patch enthält die folgenden Dateien

  • interna
    • all_inc.php
  • lib
    • ez_sql_mysqli.php
      • classes
        • intern_menu_class.php
        • PapooAPI.php
        • session_class.php
        • variables_class.php
      • settings
        • output_pars.php

 

.

xxnoxx_zaehler

.

xxnoxx_zaehler