Closed gaerber closed 9 years ago
Es existiert eine akute Sicherheitslücke, wenn dem Anwender ein FTP Account zur Verfügung gestellt wird. Durch hochladen und Ausführen eines Skriptes kann das CMS manipuliert werden, Module freigeschalten oder das CMS kopiert werden.
FTP Account werden nur noch erlaubt mit der Verwendung von Webbenutzern.
Es existiert eine akute Sicherheitslücke, wenn dem Anwender ein FTP Account zur Verfügung gestellt wird. Durch hochladen und Ausführen eines Skriptes kann das CMS manipuliert werden, Module freigeschalten oder das CMS kopiert werden.