Sicherheitswarnung / Security warning
Verfasst: Di 15. Mär 2016, 10:22
For english version see below.
Beim Test der kommenden Maintenance Version 1.2.1 ist mir zufälligerweise ein Fehler aufgefallen. Beim Logout eines Benutzers wird dessen Session nicht richtig gelöscht, so daß es genügt, mit dem Back-Button des Browsers auf eine vorherige Seite zurückzukehren, um wieder angemeldet zu sein. Die Korrektur wird in Version 1.2.1 enthalten sein. Da diese aber noch nicht verfügbar ist, anbei die korrigierte Datei zum Austausch. Die im ZIP enthaltene Datei index.php in das Verzeichnis \backend\logout kopieren.
A security problem was found when testing next maintenance version 1.2.1. After logout from the backend, the user session is not deleted correctly. Using the browser's back button allows to go back and you're logged in again. The fix will be included in upcoming release 1.2.1. As this release isn't available yet, the fix is attached here, too. Extract the file index.php into folder \backend\logout.
Beim Test der kommenden Maintenance Version 1.2.1 ist mir zufälligerweise ein Fehler aufgefallen. Beim Logout eines Benutzers wird dessen Session nicht richtig gelöscht, so daß es genügt, mit dem Back-Button des Browsers auf eine vorherige Seite zurückzukehren, um wieder angemeldet zu sein. Die Korrektur wird in Version 1.2.1 enthalten sein. Da diese aber noch nicht verfügbar ist, anbei die korrigierte Datei zum Austausch. Die im ZIP enthaltene Datei index.php in das Verzeichnis \backend\logout kopieren.
A security problem was found when testing next maintenance version 1.2.1. After logout from the backend, the user session is not deleted correctly. Using the browser's back button allows to go back and you're logged in again. The fix will be included in upcoming release 1.2.1. As this release isn't available yet, the fix is attached here, too. Extract the file index.php into folder \backend\logout.