Tipps und Anleitungen zu Contenido

Wie binde ich den Google-Analytics-Tracker in Contenido ein?

Harvestergeschützte E-Mail Adressen in Contenido

Contenido-Sicherheitslücke

In dem CMS Contenido wurde 2005 eine Sicherheitslücke entdeckt.
Sie betrifft nur Installationen auf einem Server mit den Einstellungen
allow_url_fopen=On und allow_url_include=on (PHP5)
Wenn das der Fall ist, hilft das Ersetzen einer Reihe von Dateien im /Contenido-Verzeichnis. Dies habe ich hier zusammengepackt. Es ist lt. Angaben der Entwickler nicht notwendig, das gesamte System zu erneuern, wird aber dringend empfohlen, da laufend Bugs behoben werden.
Wer also das bestehende System nur absichern möchte, erhält hier den Contenido-Patch für Systeme bis 4.4.4.

Oder ihr könnt im Editor die folgende Zeile in den Code direkt hinter das erste <?PHP einfügen:
if (isset($_REQUEST['contenido_path']) || isset($_REQUEST['cfg']) || isset($_REQUEST['cfgClient'])) { die ('Malicious call!'); } // workaround remote hacking exploit
in die Dateien:
contenido/classes/class.inuse.php
contenido/classes/class.htmlelements.php
conlib/local.php
contenido/external/frontend/news.php
contenido/includes/include.con_subnav.php (auch in 4.6.4!)
contenido/includes/include.grouprights_subnav.php (auch in 4.6.4)
contenido/includes/include.logs.php
contenido/includes/include.newsletter_edit.php
contenido/includes/include.recipients_edit.php
contenido/includes/include.right_top_blank.php (auch in 4.6.4)
contenido/includes/include.rights_subnav.php (auch in 4.6.4)
contenido/includes/include.subnav.php (auch in 4.6.4)
contenido/includes/include.tpl_subnav.php (auch in 4.6.4)
contenido/includes/pseudo-cron.inc.php

Fragen? War die Anleitung umsetzbar? Hattet ihr damit Erfolg?
Ich freue mich über ein kurzes Feedback.