Serendipity Forums

Inzwischen wurde schon zum 3. mal Webspace von mir gesperrt.
Der Grund es ist offensichtlich möglich, über das Kontaktformular oder das Mailtoafriend-plugin Spam zu versenden.
Scheinbar kann in diesen Formularen auf irgendeine Methode Bcc Miladressen mit übergeben werden.
Kanz verstanden hab ichs nicht, aber mein Provider hat mir diesen Link mitgeschickt: http://securephp.damonkohler.com/index. ... _Injection

Hat hier schon wer ähnliche Erfahrungen gemacht?

Ein derartiges Problem wurde in dem "mailentry" Plugin vor einigen Wochen behoben (und auf blog.s9y.org announced)-- setzt Du die aktuellste Version ein?

Das contactform plugin war nur mit Serendipity-Versionen älter als 0.8.3 (oder so, ich weiß es nicht sicher) verwundbar.

Viele Grüße,
Garvin

garvinhicking wrote:Ein derartiges Problem wurde in dem kontaktformular Plugin vor einigen Wochen behoben (und auf blog.s9y.org announced)-- setzt Du die aktuellste Version ein?

Viele Grüße,
Garvin

Hallo Garvin!
Danke für die schnelle Reaktion!
Stimmt, die betroffenen Blogs sind 0.8.1 bis 0.8.4

Hab halt schon zu viele Serendipitys laufen, um ständig zu aktualisieren

Ab welcher Version brauch ich denn keine Bedenken mehr zu haben?

LG, Thomas

Hi!

0.8.5 hat keine bekannten Sicherheitslücken, aber besser ist direkt 0.9.1 zu installieren.

Das Plugin ist jedoch ja ein externes plugin, das muss also ganz unabhängig von der s9y Version aktualisiert werden.

Viele Grüße,
Garvin