Ich könnte mich auch beteiligen bei den Updates :)

Wie Manni schon erwähnt hat, ist das ein außerordentlich großes Sicherheitsloch das potentiellen Angreifern die Möglichkeit eröffnet, die Webseite durch einen einfachen HTML-Befehl zu verändern und alle Aufrufe auf die Seite auf eine andere externe Seite umzulenken.

Es dürfte aber auch reichen, im ACP in den Einstellungen "HTML für Kommentare" zu deaktivieren. Zusätzlich sollte noch folgende Textpassage mit in die Badword Liste mit aufgenommen werden:

http-equiv

Jo - hatte ich eh nicht vor :cool:

@Hans, Olaf: Euch beide rasiere ich bei Tageslicht ;)

@Stefan: Danke für Deinen Beistand - geteiltes Leid ist halbes Leid ;)

@Irmi: Entscheide Dich zwischen mir und Stefan :cool:

Suupppiiii - danke!

Manni, als Strafe, weil ich die Lavine losgetreten habe,
habe ich bei mir die Änderungen selbst vorgenommen. :mrgreen:

Ja ich. Ich habe keine Fahrschein, brauch ich den für das Fix?

Nein Manni, kein Hilferuf. Habe das Fix selber eingebaut :D

Ich hab ja kein Leid, bei mir ist ja der Fix drin bzw. HTML deaktiviert und und die Badwords-Liste entsprechend angepasst :)

Hallo Manni, Hallo Stefan,

ich kuck mir das mal an, und wenn ich dann nicht weiterkomme, melde ich mich. Danke Euch beiden :top:

Hallo Manni, ich auch, meine Daten sind noch bei Dir.

Daaaaaanke :top: :top: :top:

Hallo Manni, für mich brauchst Du nicht tätig zu werden.. :lol:
Hab das tatsächlich alleine hinbekommen :cool: