Hallo,

ich poste es mal hier kann aber auch gerne woanders hin verschoben werden.

Am 2.6. ist ein Securitypatch auf Version 4.5.2.2 erschienen, dieser soll schwere Sicherheitslücken schließen. Originaltext:

Under various (and differing) circumstances, multiple vulnerabilities exist that allow an attacker to steal cookie information, initiatiate XSS and SQL injection attacks.

Leider birgt dieser einige tücken in sich, ebenso die neue 4.5.2.2 install. Beschriebene Probleme sind z.B.: (nicht bei allen, manchmal läuft alles manchmal nichts)
- Login und Logout sind fehlerhaft (kein Redirekt nach logout, unvollständige darstellung nach login). Temporäre Problemlösung war bei mir das zurücksetzen der includes/mambo.php auf 4.5.2
- Komponente Simpleboard läuft nicht mehr, Problemlösung: http://www.mamboportal.de/t11636-fehlermeldung-simpleboard-auch-f%FCr-4522.html
- Komponente Mambelfish (multilanguage) läuft nicht mehr
- Buttons im Administrator funktionieren nicht mehr
- Einige andere Komponenten könnten ebenfalls nicht mehr laufen

Trotz der kritischen Sicherheitslöcher sollte man abwägen ob man das Update installieren will oder doch lieber auf eine gefixte Version warten möchte. Dann sollte man das administrator Verzeichnis per .htaccess mit einem Passwort schützen um zumindest etwas geschützt zu sein.

Hoffe ich konnte einigen Mambonutzern mit dieser Zusammenfassung helfen. Wer die 4.5.2 original install haben möchte kann sich bei mir melden.


MfG
Kai