Seit Samstag ist bekannt, dass es eine gravierende Sicherheitslücke im Backupmodul von Website Baker 2.8.x gibt.
Anders als auf der Entwicklerseite behauptet, ist Website Baker 2.7 offensichtlich nicht betroffen.
Dieses habe ich zum Anlass genommen einmal genauer hin zu sehen.
Offensichtlich ist irgendwann zwischen
Website Baker Version 2.7.0 Revision 519
http://project.websitebaker2.org/browser/tags/2.7.0/wb/modules/backup/backup-sql.php
und Version 2.8.0 Revision 1072
http://project.websitebaker2.org/browser/tags/2.8.0/wb/modules/backup/backup-sql.php
in der Datei /modules/backup/backup-sql.php
dieses kleine Stückchen Code verloren gegangen:
// Create new admin object
require(WB_PATH.'/framework/class.admin.php');
$admin = new admin('Settings', 'settings_advanced', false);
Baut man es unterhalb von
// Include config
require_once('../../config.php');
wieder ein (ca. Zeile 31), sollte das Problem behoben sein.
Jeder der selber prüfen möchte ob seine Website Baker Installation betroffen ist, kann dies ganz einfach tun.
Aus dem im Browser erzeugten Quelltext der Admin-Tools Bakcup Seite suchst Du dir das Formular:
<form name="prompt" method="post" action="http://DeineDomain_und_Pfad_zu_WB.de/modules/backup/backup-sql.php">
<input type="radio" checked="checked" name="tables" value="ALL">Sichern Sie alle Tabellen der Datenbank<br>
<input type="radio" name="tables" value="WB">Sichern Sie nur die von WebsiteBaker generierten Tabellen der Datenbank<br><br>
<input type="submit" name="backup" value="Erstelle Datenbanksicherung" onClick="javascript: if(!confirm('Die Datenbanksicherung kann je nach Größe der Datenbank einige Zeit dauern.')) { return false; }" />
</form>
Dieses packst Du in eine HTML Datei auf Deinem Rechner und, z.B. so:
<html>
<head>
<title>WebSiteBaker 2.8.1 Datenbank Backup</title>
</head>
<body>
<form name="prompt" method="post" action="http://DeineDomain_und_Pfad_zu_WB.de/modules/backup/backup-sql.php">
<input type="radio" checked="checked" name="tables" value="ALL">Sichern Sie alle Tabellen der Datenbank<br>
<input type="radio" name="tables" value="WB">Sichern Sie nur die von WebsiteBaker generierten Tabellen der Datenbank<br><br>
<input type="submit" name="backup" value="Erstelle Datenbanksicherung" onClick="javascript: if(!confirm('Die Datenbanksicherung kann je nach Größe der Datenbank einige Zeit dauern.')) { return false; }" />
</form>
</body>
</html>
Bitte stelle sicher, dass Du nicht mehr als Administrator angemeldet bis auf Deiner Website Baker Seite.
Jetzt kannst Du die HTML-Datei öffnen.
Wenn Du in der Lage sein solltest Deine Datenbank zu sichern, dann ist Dein System auch betroffen.
