Apache Server: Sicherheitslücke in jQuery-Plugin

Ein Mitarbeiter von Akamai hat eine Sicherheitslücke in einem populären jQuery-Plugin entdeckt. Dabei handelt es sich um das jQuery File Upload Plugin, das mit Hilfe von den mitgelieferten .htaccess-Dateien normalerweise den Zugriff auf die unberechtigte Skriptausführung bei Apache Webservern beschränken sollte. 

Leider sind dennoch viele Installationen angreifbar, da der Apache Webserver diese zusätzlichen .htaccess-Dateien ab der Version 2.3.9 nicht mehr standardmäßig beachtet und sich so durch manipulierte PHP-Skripte Zugriff verschafft werden kann. Da die Version 2.3.9 bereits Ende 2010 veröffentlicht wurde, sind alle nachträglichen Installationen mit nicht aktivierter .htaccess-Zugriffsverwaltung betroffen.




Tags: , ,

Lücken im jQuery-Plugin. (Bild: jQuery)
Datum:
23.10.2018, 18:03 Uhr
Autor:
Stefan Kröll
Comments:
Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

* gesponserter Link
Blogverzeichnis - Bloggerei.de