Siehe dazu auch Dokumentation Kapitel 1.8 Sicherheitshinweise.
Sicherheitshinweise
REDAXO 4.2
In der Version 4.2.0 ist uns leider ein Fehler unterlaufen. Sofern register_globals=off ist muss folgende Datei ersetzt werden, damit die Sicherheitslücke geschlossen ist. (class.compat.inc.php) WIr empfehlen aber in jedem Fall die Überschreibung der Datei !
Am Besten folgendes Paket downloaden. sicherheitsupdate_4.2.0.zip
REDAXO 3.2
Unter bestimmten Servereinstellung kann es zu einem Sicherheitsproblem kommen. Für diesen Fall gibt es folgende Patches. Die Downloadversion von REDAXO beinhalten schon diese Anpassungen.
Datei “functions.inc.php” ersetzen:
- functions.inc_redaxo3_2sp2.zip (Nicht bei 3.2.2 verwenden)
- functions.inc_redaxo3_1sp2.zip
- functions.inc_redaxo3_0sp2.zip
REDAXO 2.7
Unter bestimmten Servereinstellung kann es zu einem Sicherheitsproblem kommen. Für diesen Fall gibt es folgende Patches. Die Downloadversion von REDAXO beinhalten schon diese Anpassungen.
Datei “functions.inc.php” ersetzen: