pd-admin v4.56 ** Sicherheitsrelevantes Update **

  • Sehr geehrte Damen und Herren,


    wir freuen uns, Ihnen mitteilen zu können, dass pd-admin ab sofort in
    der Version 4.56 zum Download bereitsteht.


    URL: http://download.pd-admin.de/pdadmin_v4.tar.gz
    SHA256-Prüfsumme: c1ddb34b063474b01098701e4930a5ae6795fbf8869412b4eec6d30af16dce78


    Änderungen:

    • **WICHTIG*: Es wurde ein SQL-Injection-Fehler behoben. Der Fehler ist ohne Anmeldung ausnutzbar. Wir empfehlen ein umgehendes Update aller Installationen. *
    • Unterstützung von Let's Encrypt verbessert: Nutzung von Let's Encrypt
    • Verbesserungen ein den run-Skripten für PHP-FPM
    • $$session_id wird in Menülinks ersetzt
    • ProxyFCGIBackendType GENERIC bei Verwendung von Apache 2.4 mit PHP-FPM. Achtung: Es wird mindestens SE 0.293 benötigt
    • Beim Löschen eines Resellers werden jetzt auch seine Angebote entfernt
    • Internal Server Error beim Löschen einer Mailbox verbessert


    * Die Sicherheitslücke wurde aufgedeckt von ERNW. Wir bedanken uns für die freundliche Unterstützung!


    Mit freundlichen Grüßen,
    Daniel Bradler