Wichtiger Bugfix für papaya4

Köln, 22. März 2006 Wir haben leider eine Sicherheitslücke in der Klasse "class_simplefeedback.php" gefunden, die es bei Ausnutzung ermöglicht, die Mailheader zu modifizieren und so über das Feedbackformular Mails an beliebige Empfänger zu versenden.

Sollte dies erfolgen, so würde das durch die papaya Konfiguration fest vorgegebene "To:"-Feld (Feld f. Empfängeradresse) dennoch beibehalten. Insofern sollte sich die eventuelle Ausnutzung des Fehlers durch ansteigendes Spam-Aufkommen auf der im Feedbackformular definierten Adresse bemerkbar machen bzw. bemerkbar gemacht haben.

Eine Ausnutzung des Bugs zum Zugriff auf das Backend des papaya CMS oder gar auf den Server ist nicht möglich.

Bitte tauschen Sie dennoch die Datei class_simplefeedback.php auf allen papaya-Installationen der Version 4.0 bis 4.0.4 möglichst umgehend gegen die unten verlinkte Datei aus.

Die betroffene Datai kann sich je nach Versionsstand an folgenden Stellen auf Ihrem Webserver befinden:

~/papaya-lib/modules/free/mail/class_simplefeedback.php

~/papaya-lib/modules/mail/class_simplefeedback.php