- - - - - - - - - - - - - - - - - - - - - - - - - - - - Top XL Update 1.23 auf 1.24 - for english version see below - - - - - - - - - - - - - - - - - - - - - - - - - - - - Das Update behebt eine Sicherheitslücke im Admin Bereich, über die dritte Zugriff zum Admin Bereich erlangen können. Dieses Update ist nur für die Version 1.23 Wenn du eine ältere Version wie 1.23 installiert hast, mußt du zuerst Version 1.23 installieren, bevor du das Update einspielst Die Sicherheitslücke betrifft alle Versionen, du kannst die Sicherheistlücke aber auch schließen, indem du den Admin Bereich mit .htaccess schützt. folgende Dateien wurden geändert admin/index.php - - - - - - - - - - - - - - - - - - - - - - - - - - - - die Änderungen im Detail - - - - - - - - - - - - - - - - - - - - - - - - - - - - Datei admin/index.php --------------------- suche in Zeile 14 $v = "1.23 Free"; ändere in $v = "1.24 Free"; - - - - - - - - - - - - - - - - - - - - - - - - - - - - Datei admin/index.php --------------------- suche in Zeile 36 if ($row4[user] == $user and $row4[pass] == $pass) ändere in if (!empty ($user) && $row4['user'] == $user and !empty ($pass) && $row4['pass'] == $pass) - - - - - - - - - - - - - - - - - - - - - - - - - - - - Datei admin/index.php --------------------- suche in Zeile 61 if ($row[user] == $keksinhalt[0] and $row[pass] == $keksinhalt[1]) ändere in / change to if (!empty ($row['user']) && $row['user'] == $keksinhalt[0] && $row['pass'] == $keksinhalt[1]) ------------------------------------- ------------------------------------- --- English ------------------------------------- ------------------------------------- - - - - - - - - - - - - - - - - - - - - - - - - - - - - Top XL Update 1.23 to 1.24 - - - - - - - - - - - - - - - - - - - - - - - - - - - - This update corrects a security problem with the admin area. This update is only for version 1.23 The security problem regards all earlier versions. You can also correct the security problem by protecting your admin area with .htaccess If you have any questins https://www.paddelberg.de/forum/ - - - - - - - - - - - - - - - - - - - - - - - - - - - - Changes - - - - - - - - - - - - - - - - - - - - - - - - - - - - file admin/index.php --------------------- search in Line 14 $v = "1.23 Free"; change to $v = "1.24 Free"; - - - - - - - - - - - - - - - - - - - - - - - - - - - - file admin/index.php --------------------- search in Line 36 if ($row4[user] == $user and $row4[pass] == $pass) change to if (!empty ($user) && $row4['user'] == $user and !empty ($pass) && $row4['pass'] == $pass) - - - - - - - - - - - - - - - - - - - - - - - - - - - - file admin/index.php --------------------- search in Line 61 if ($row[user] == $keksinhalt[0] and $row[pass] == $keksinhalt[1]) change to if (!empty ($row['user']) && $row['user'] == $keksinhalt[0] && $row['pass'] == $keksinhalt[1]) - - - - - - - - - - - - - - - - - - - - - - - - - - - -