Have any questions?
+44 1234 567 890
Heute wurde leider erneut eine kritische Sicherheitslücke im CMS Contao entdeckt. Über die install.php kann, bei Eingabe einer URL die pathconfig.php abgeändert werden, wodurch Schadcode ausgeführt werden kann oder die komplette Contao Installation nicht mehr erreichbar ist.
Hier ein paar Möglichkeiten für einen schnellen Schutz, bis ein Patch dazu erschienen ist.
- die /contao/install.php komplett entfernen
- die /contao/install.php per chmod auf 000 setzen (im FTP-Programm einfach alle Rechte entziehen)
- in /contao/ eine .htaccess anlegen und darüber einen Passwort-Schutz einrichten
Wir bedanken uns recht herzlich bei den Mitgliedern der CCA für die Information, den schnellen Einsatz und die Lösungsvorschläge.