Retail WSC 3.1.X WoltLab Suite Forum (Burning Board) [ FULL & UPDATE ] | Immer Aktuell (1 Betrachter)

[DonUser]

INFOBOX →

Stabilitäts- und Fehlerbehebungsversionen (auch bekannt als "minor releases"), beseitigen ausschließlich Fehler in der aktuellen Version und führen keine neuen Funktionen ein. Es wird ausdrücklich empfohlen diese Updates anzuwenden.

​

Untersuchung aktueller Vorfälle von kompromittierten Foren
Wir stehen mit einigen Kunden in Kontakt, deren Foren kompromittiert wurden, mit dem Ziel die Zugangsdaten von Benutzern zu erbeuten. Der Angreifer hat dabei einige Dateien verändert, mit dem Ziel Passwörter bei der Eingabe im Klartext abzufangen und zusätzlich eine Hintertür (engl. "backdoor") geschaffen, um sich zu einem späteren Zeitpunkt erneut Zugriff zu verschaffen. Die jetzt veröffentlichten Updates überschreiben die modifizierten Dateien restlos mit der jeweiligen Originalfassung.

Die erbeuteten Passwörter wurden in der dafür eigenes vom Angreifer angelegten Spalte logToken in der Datenbanktabelle wcf1_user abgelegt. Das Update entfernt diese Daten, in dem etwaig hinterlegte Werte mit der Zeichenkette compromised überschrieben werden. Bei Benutzern, die nicht betroffen sind, ist der Wert einfach leer.

Sollten Sie Fragen dazu haben oder Hilfe benötigen, wenn Ihre Seite ebenfalls betroffen war, so wenden Sie sich bitte direkt an uns, wir helfen Ihnen gerne weiter.
Wie hat der Angreifer Zugriff erlangt?
Die Untersuchungen der betroffenen Seiten deuten bislang stark darauf hin, dass sich der Angreifer, mit Hilfe von zuvor anderweitig gestohlenen Zugangsdaten, direkt an die Administrationsoberfläche angemeldet hat. Wir können es nicht genug betonen: BITTE VERWENDEN SIE NICHT DIE SELBEN PASSWÖRTER AUF UNTERSCHIEDLICHEN WEBSITES! SIE GEFÄHRDEN DAMIT SICH UND IHRE COMMUNITY!

​

​

 

[Andy2011]

Das Paket „WoltLab Suite Forum (Burning Board)“ (installierte Version: „5.1.12“) soll auf Version „5.1.14“ aktualisiert werden, ein Update wird jedoch nicht unterstützt.

woran kann das liegen ?
muss ich da vorher noch auf das update 5.1.13 warten ?

 

[DonUser]

Du musst vorher die v5.1.13 installieren

 

[Murtadoc]

Vielen Dank für das Teilen.
Ich bestätige, dass es richtig funktioniert.
Installierte es auf localhost.

 

[Speddy20537]

[/INFOBOX]

Nur zu Info das ist die 3.1.14 nicht die 5.1.14

 

[Skull³]

ist das nicht das Gleiche ? So viel ich weiss.

 

[DonUser]

Nur zu Info das ist die 3.1.14 nicht die 5.1.14

 

[Speddy20537]

Wir haben soeben Updates für unsere Produkte freigegeben:

• WoltLab Suite 5.2.6
• WoltLab Suite 3.1.14

 

[DonUser]

Wir haben soeben Updates für unsere Produkte freigegeben:

• WoltLab Suite 5.2.6
• WoltLab Suite 3.1.14

Ich benutze Copy and Paste

Edit: Frag mich nicht, warum es im Download bereich anders steht

 

[Skull³]

Na weil 5.1 3.1 ist ganz einfach. Nur die 5.2 er Reihe ist eine neue.

Die wollen halt ab und an den Namen aendern

 

[Andy2011]

ist das nicht das Gleiche ? So viel ich weiss.

nein ist es nicht..

 

[Speddy20537]

ist das nicht das Gleiche ? So viel ich weiss.

Da es diese version ja nicht gibt laut Woltlab.

 

[Skull³]

WoltLab Suite Forum 5.0 (Burning Board)
Mit Einführung der Woltlab Suite 3 (WSC3) am 15. Dezember 2016 als grundlegendes Kern-CMS der WoltLab-Produkte wurde auch die Nomenklatur angepasst[17] und das Burning Board als Suite Forum tituliert. Mit Erwerb der neuen Produktlinien (Forum 5.0, Blog 3.0, Calendar 3.0, Filebase 3.0, Gallery 3.0) erhält man weiterhin Zugriff auf alte Versionen.

Nicht verwechseln mit Version 3.1 wbb

Kann sich jeder selber ein Bild machen. WSC 3.1 wird auch nicht mehr erwaehnt.