de-DEen-US
Blog_List
Der Blog zu Microsoft Produkten von Matthias Schlomann
 Matthias Schlomann
 18  3643  09.12.2015
Categories
Blog

DNNBlog 06.00.00 Upgrade Sicherheitsfehler

By Matthias Schlomann on 12.09.2013

Nach dem Upgrade des DNNBlog Modules auf Version 06.00.00 kann es passieren, dass in der detaillierten Beitragsanzeige die Buttons 'Manage' und 'Edit Blog' bzw. 'Blog Bearbeiten', sowie das Bearbeiten des Blogbeitrages durch unregistrierte Benutzer zur Verfügung steht. Diese Sicherheitslücke ergibt sich aufgrund eines Fehlers beim Updaten der Datenbank. Der Fehler ist lokalisiert und wird mit der nächsten Version behoben.

Für diesen Sicherheitsfehler gibt es ein von mir erstellten Workaround:

  1. Anmelden mit Systemadministrator Rechten.
  2. Unter System 'SQL ausführen' bzw. 'Run SQL' ausführen.
  3. Nachfolgendes Script als 'ausführen als script' ausführen:
1.update {databaseOwner}{objectQualifier}Blog_Blogs set CreatedByUserID = OwnerUserId where CreatedByUserID is null

Nach dem Ausführen des Scriptes ist die Sicherheitslücke geschloassen, und das Blog Modul ist wieder sicher.

Blog
bugfix
DNN
dnn blog
DNN Platform
DNNBlog
DotNetNuke
Fix
Security

1 comment(s) so far...

Forget to say thank to Stefan Kamphuis who shows me how I have to use debug to search about issues. Thanks a lot! Stefan solved me much hours to search about the issue.

Blog_Archive
Blog_Tags
Datenschutzerklärung | Nutzungsbedingungen | Copyright 2024 by Matthias Schlomann