Das is klar, da die Qualität von Addons im Klammlosebereich überwiegend eher grottenschlecht istZitat von Pauli1990
Leider gibt es noch eine Menge weitere Addons die einen Sqli sowie XSS ermöglichen, leider konnte ich die Hersteller des Script bisher nicht finden.
Sollte es aber Addons sein, die sich hier im Downloadbereich finden, fixen wir das soweit als Möglich oder nehmen die raus.
Wenn du alle Ersteller von Addons anschreiben willst, dass sie ihre Fehler beseitigen, na denn viel Spass
Gerade die mit den Addons die Sicherheitslücken haben, sind meist nicht (mehr) erreichbar, und/oder schieben alle Schuld von sich, die Shopbetreiber die sowas anbieten sind zum Großteil auch nicht kooperativ.
Wird zwar regelmäßig versucht, da die Leute (seien es nun die Programmierer, Shopbetreiber oder Webbis) wachzurütteln, aber das als Anmerkung um dir die Enttäuschung dann leichter zu machen
@All zwecks Update auf neue Version:
Die Funktionen aus der Datei functionen.txt (Anleitungsschritt 2) sollten neu eingetragen werden und
die 4 Dateien im Ordner content/forum sollten wenn möglich ersetzt werden.
Wer da schon Anpassungen vorgenommen hat, kann ja seine Datei mit der neuen Vergleichen, dazu als Anhaltspunkt, folgende Zeilen wurden eingesetzt/geändert in der neuen Version:
index.php: 6
makepost.php: 58, 91
showforum.php: 9, 10
showtopic.php: 14, 15, 16
Zitieren