Inzwischen wurde schon zum 3. mal Webspace von mir gesperrt.
Der Grund es ist offensichtlich möglich, über das Kontaktformular oder das Mailtoafriend-plugin Spam zu versenden.
Scheinbar kann in diesen Formularen auf irgendeine Methode Bcc Miladressen mit übergeben werden.
Kanz verstanden hab ichs nicht, aber mein Provider hat mir diesen Link mitgeschickt: http://securephp.damonkohler.com/index. ... _Injection
Hat hier schon wer ähnliche Erfahrungen gemacht?
Spamversand über Serendipity
Spamversand über Serendipity
Ad your blog at blog-sucher.de
-
garvinhicking
- Core Developer
- Posts: 30022
- Joined: Tue Sep 16, 2003 9:45 pm
- Location: Cologne, Germany
- Contact:
Re: Spamversand über Serendipity
Ein derartiges Problem wurde in dem "mailentry" Plugin vor einigen Wochen behoben (und auf blog.s9y.org announced)-- setzt Du die aktuellste Version ein?
Das contactform plugin war nur mit Serendipity-Versionen älter als 0.8.3 (oder so, ich weiß es nicht sicher) verwundbar.
Viele Grüße,
Garvin
Das contactform plugin war nur mit Serendipity-Versionen älter als 0.8.3 (oder so, ich weiß es nicht sicher) verwundbar.
Viele Grüße,
Garvin
# Garvin Hicking (s9y Developer)
# Did I help you? Consider making me happy: http://wishes.garv.in/
# or use my PayPal account "paypal {at} supergarv (dot) de"
# My "other" hobby: http://flickr.garv.in/
# Did I help you? Consider making me happy: http://wishes.garv.in/
# or use my PayPal account "paypal {at} supergarv (dot) de"
# My "other" hobby: http://flickr.garv.in/
Re: Spamversand über Serendipity
Hallo Garvin!garvinhicking wrote:Ein derartiges Problem wurde in dem kontaktformular Plugin vor einigen Wochen behoben (und auf blog.s9y.org announced)-- setzt Du die aktuellste Version ein?
Viele Grüße,
Garvin
Danke für die schnelle Reaktion!
Stimmt, die betroffenen Blogs sind 0.8.1 bis 0.8.4
Hab halt schon zu viele Serendipitys laufen, um ständig zu aktualisieren
Ab welcher Version brauch ich denn keine Bedenken mehr zu haben?
LG, Thomas
Ad your blog at blog-sucher.de
-
garvinhicking
- Core Developer
- Posts: 30022
- Joined: Tue Sep 16, 2003 9:45 pm
- Location: Cologne, Germany
- Contact:
Re: Spamversand über Serendipity
Hi!
0.8.5 hat keine bekannten Sicherheitslücken, aber besser ist direkt 0.9.1 zu installieren.
Das Plugin ist jedoch ja ein externes plugin, das muss also ganz unabhängig von der s9y Version aktualisiert werden.
Viele Grüße,
Garvin
0.8.5 hat keine bekannten Sicherheitslücken, aber besser ist direkt 0.9.1 zu installieren.
Das Plugin ist jedoch ja ein externes plugin, das muss also ganz unabhängig von der s9y Version aktualisiert werden.
Viele Grüße,
Garvin
# Garvin Hicking (s9y Developer)
# Did I help you? Consider making me happy: http://wishes.garv.in/
# or use my PayPal account "paypal {at} supergarv (dot) de"
# My "other" hobby: http://flickr.garv.in/
# Did I help you? Consider making me happy: http://wishes.garv.in/
# or use my PayPal account "paypal {at} supergarv (dot) de"
# My "other" hobby: http://flickr.garv.in/