Sicherheitswarnung / Security warning

Hier werden veraltete News archiviert
Antworten
Benutzeravatar
shadowcat
Administrator
Beiträge: 5283
Registriert: Di 5. Feb 2013, 10:36
Kontaktdaten:

Sicherheitswarnung / Security warning

Beitrag von shadowcat »

For english version see below.

Beim Test der kommenden Maintenance Version 1.2.1 ist mir zufälligerweise ein Fehler aufgefallen. Beim Logout eines Benutzers wird dessen Session nicht richtig gelöscht, so daß es genügt, mit dem Back-Button des Browsers auf eine vorherige Seite zurückzukehren, um wieder angemeldet zu sein. Die Korrektur wird in Version 1.2.1 enthalten sein. Da diese aber noch nicht verfügbar ist, anbei die korrigierte Datei zum Austausch. Die im ZIP enthaltene Datei index.php in das Verzeichnis \backend\logout kopieren.

A security problem was found when testing next maintenance version 1.2.1. After logout from the backend, the user session is not deleted correctly. Using the browser's back button allows to go back and you're logged in again. The fix will be included in upcoming release 1.2.1. As this release isn't available yet, the fix is attached here, too. Extract the file index.php into folder \backend\logout.
Dateianhänge
index.zip
(1.16 KiB) 245-mal heruntergeladen
My software never has bugs, it just develops random features.
If it’s not broken, keep fixing it until it is
Antworten