Alles anzeigenWir haben soeben ein Update für das Paket "WoltLab Suite Core: Konversationen" veröffentlicht, das ein großes und ein kleineres Problem behebt.
Missbrauch der Konversationen zur Verteilung von Spam-Nachrichten
Wir sind in den vergangenen Tagen auf einen ausgefeilten Bot aufmerksam geworden, der gezielt auf das Konversations-System ausgerichtet ist, um diesen für Spam-Nachrichten zu missbrauchen. Der Bot arbeitet dabei in zwei Phasen um seine Effizienz zu erhöhen, im ersten Schritt wird die Mitgliederliste ausgelesen, um eine vollständige Liste der Benutzernamen zu erhalten. Anschließend werden in der zweiten Phase die zuvor abgegriffenen Benutzernamen verwendet, um jede einzelnen per Konversation mit der Werbebotschaft anzuschreiben. Darüber hinaus wurde der Bot so gestaltet, dass nach dem Versand die Konversation sofort verlassen wird, um das Limit der aktiven Konversationen zu umgehen.
Um unsere Kunden und deren Nutzer zu schützen, haben wir eine neue Maßnahme implementiert, die einen derartigen Missbraucht verhindert und eine wirksame Verteidigung gegen vergleichbare Angriffsszenarien darstellt. Dazu haben wir in das Konversation-System der WoltLab Suite 3.0, 3.1 und 5.2 eine neue Berechtigung eingebaut, die die Anzahl der gestarteten Konversationen innerhalb eines 24-Stunden-Zeitfensters pro Benutzer begrenzt. Standardmäßig können 10 Konversationen gestartet werden, Administratoren werden standardmäßig von dieser Begrenzung befreit.
Seitenbetreiber können die Begrenzung individuell pro Benutzergruppen konfigurieren, einschließlich dem Spezialwert -1, der die Beschränkung für die jeweilige Benutzergruppe vollständig aufhebt. Der Name der neuen Berechtigung lautet Maximale Anzahl gestarteter Konversation innerhalb von 24 Stunden.
Zusätzlich korrigiert: Indirekte Ermittlung von unsichtbaren Teilnehmern in Konversationen
Dieses Update korrigiert zusätzlich einen Fehler, durch den es mit Hilfe des Teilnehmer-Filters in der Liste der Konversationen möglich war, unsichtbare Teilnehmer in Konversationen aufzudecken, in dem die Liste der Konversationen mit den sichtbaren Teilnehmerlisten abgeglichen wurde. Dabei ist uns zusätzlich ein mögliches Performance-Problem im Zusammenhang mit diesem Filter aufgefallen, den wir ebenfalls korrigiert haben.
Quelle: https://community.woltlab.com/…uite-5-2-5-3-1-13-3-0-24/
