Hier könnte deine Werbung stehen! So wie das hier:

Blank Bootstrap Edition mit Sicherheitslücke

Teilen

Es gibt eine ernsthafte Sicherheitslücke im Blank Template “Bootstrap Edition“. Das Leck ermöglicht den Angreifern Schadcode einzuschleusen.

Die Lücke betrifft die Versionen 3.2.0 bis 3.5.0. Alle Nutzer dieser Versionen werden dringend aufgefordert, ihr Template umgehend zu aktualisieren.

Folgende Anleitung soll dabei helfen, den Hotfix manuell auszuführen.

Manuelle Update-Anleitung

1. Ersetze in der Datei: logic.php folgender Eintrag:

$doc->addStyleSheet($tpath.'/css/template.css.php?baseurl='.$this->baseurl);

mit:

$doc->addStyleSheet($tpath.'/css/template.css.php');

2. Lösche in der Datei: css/template.css.php den Eintrag:

$baseurl = $_GET['baseurl'];

und ersetze den Eintrag:

$baseurl.'/

mit:

 $_SERVER['REQUEST_URI']

Diesen gibts gleich zweimal in Zeile 44 und 47. Die Zeile 47 sollte danach wie folgt aussehen:

$compiled = file_get_contents( $_SERVER['REQUEST_URI'].'cache/'.$css_file_name );

3. Ersetze in der Datei: css/font-awesoma/variables.less den Eintrag:

@fa-font-path: "../templates/frontend/fonts";

mit:

@fa-font-path: "../../../fonts";

Nach dieser Anleitung ist das Template wieder sicher, dass gilt auch für die aktuelle Version BBE 3.5.2

Quelle: blank.vc und vel.joomla.org

Roger Perren @joomlainfo1

Letzte Beiträge

Der Publisher-Workflow in Joomla! 4 – Teil 1

Aktuell kennt Joomla! nur die Stati «Publiziert» und «Nicht Publiziert». In Joomla 4 wird die Workflow Komponente Einzug halten, die… Weiterlesen

vor 19 Stunden

Umbau abgeschlossen

Nach einem Jahr im WordPress Pilot-Betrieb wurden jetzt an der Website umfassende Optimierungsarbeiten durchgeführt. Jetzt sind die Arbeiten mehrheitlich abgeschlossen. Weiterlesen

vor 5 Tagen

Akeeba Alternativen

Mit dem 7.x Release kürzt Akeeba seine Funktionen in der kostenlosen Coreversion. Hier ein paar Alternativen, wenn man nicht auf… Weiterlesen

vor 1 Woche

Joomla! 3.9.13 Update erschienen!

Das Joomla! 3.9.13 Update behebt zwei kleinere Sicherheits-Lücken sowie 26 gemeldete Probleme, die in diesem Release behoben wurden. Weiterlesen

vor 1 Monat

Neues Spring Template fürs Backend von Joomla! 4

Erfrischend neues Joomla! 4 Admin-Template namens «Spring» vorgestellt. Ich habe das neue Template angeschaut und meine ersten Eindrücke als Vor-… Weiterlesen

vor 1 Monat

Joomla! 4 und neue Freunde kennenlernen

Kann man kostenlos Joomla! 4.0 besser kennenlernen und gleichzeitig noch neue Joomla!Spezialisten kennenlernen? Weiterlesen

vor 2 Monaten