CMS - Workbench | DE


Templating and Coding for CMS (WordPress, Bludit, Automad, Typesetter, GetSimple, Pico and more)


PHPUnit Sicherheitslücke

PHPUnit ist ein kleines Entwicklertool das sich evtl. fälschlicher Weise in Ihren Code eingeschlichen hat, jedoch von Außen ein Risiko darstellt.

Wenn Sie genau wie ich öfters eine statistische Auswertung Ihrer Webseiten vornehmen, wird Ihnen sicherlich der folgende Request öfters begegnen:

vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php

In diesem Fall versucht ein von außen dediziert eine Sicherheitslücke in diesem PHP-Script auszunutzen. Davon betroffen sind unter anderem das CMS Drupal. Strato hat beispielsweise schon Kundenseiten mit solchen Installationen vom Netz nehmen müssen.

Das Entwicklertool PHPUnit kann sich unter Umständen in die Installation verirren, wenn man das Image mit Hilfe des Composers erzeugt und installiert. Im Webcontent hat PHPUnit allerdings nichts verloren und sollte dringend entfernt werden.

22.11.2020 • Drupal • Sicherheit PHPUnit


Oliver Lohse - Ich bin diplomierter Wirtschafts-Informatiker und Organisations-Programmierer in verschiedenen Sprachen bzw. Markup-Dialekten, z.B.: Java, JEE, COBOL, PHP, Python, MySQL, HTML, CSS, ANSI C, Lisp, Rexx, JavaScript, Scheme, ActionScript 2.0, Maschinensprache, Assembler und JCL. Seit mehr als 22 Jahren arbeite ich in einem grossen Softwareunternehmen in Niedersachsen. Sie sehen auf dieser Seite mein eigens für Bludit CMS entwickeltes Theme "Reaktor-Block IV".

Kontakt: Κontakt@Οliver-Lohse.de


Empfehlungen:



Angriffswelle auf WordPress

Groß angelegter Angriff gegen 1,3 Mio WordPress-Installationen auf Schwachstellen in Plugins und Themes.

mehr...

Bludit Admin URL verbergen

Aus Sicherheitsgründen, sollten Sie die Standard Admin-URL unkenntlich machen oder verstecken.

mehr...

WordPress sicher machen

Machen Sie WordPress mit wenigen Handgriffen sicher(er) - diesen Trick kennen die wenigsten Admins.

mehr...



CMS Workbench

Hilfreiche Tipps, Tricks, Codings und Codeschnipsel, die im Rahmen der Entwicklung, Weiterentwicklung und Templatings zum Thema CMS immer wieder benötigt werden - aus verschiedenen Sprachdialekten wie Java, JavaScript, PHP, Python und anderen.