Erneut kritische Lücke in phpBB

Betreiber der populären Forensoftware phpBB kommen nicht zur Ruhe. Kaum ist die kürzlich veröffentlichte Version 2.0.12 installiert -- in der zwei Sicherheitslöcher geschlossen sind -- steht 2.0.13 ins Haus. Auch dort hat man zwei Lücken beseitigt. Über e

Betreiber der populären Forensoftware phpBB kommen nicht zur Ruhe. Kaum ist die kürzlich veröffentlichte Version 2.0.12 installiert -- in der zwei Sicherheitslöcher geschlossen sind -- steht 2.0.13 ins Haus. Auch dort hat man zwei Lücken beseitigt. Über eine davon können Angreifer an Administratorrechte gelangen und so etwa die Kontrolle über die Foren übernehmen. Die Entwickler empfehlen dringend das Update auf die fehlerbereinigte Version.

Wer nicht gewillt ist, eine komplett neue Version zu installieren, kann den kritischen Fehler im Modul includes/sessions.php auch selbst beseitigen. Die Zeile


if( $sessiondata['autologinid'] == $auto_login_key )

ist durch


if( $sessiondata['autologinid'] === $auto_login_key )

zu ersetzen.

Quelle http://www.heise.de/newsticker/meldung/56866
http://www.phpbb.com/
Author

Erfahrungen

Es sind noch keine Kommentare vorhanden.

Hier Kannst Du einen Kommentar verfassen


Bitte gib mindestens 10 Zeichen ein.
Wird geladen... Bitte warte.
* Pflichtangabe

Verwandte Beiträge

PHP Summit 2014

Das Trainingsevent mit 18 Workshops für den gesamten Software Lifecycle. Vom 24. bis 26. September 2014 präsentiert das PHP Magazin den PHP Summit in Düsseldorf. ...

admin

Autor : admin
Kategorie: Software & Web-Development

Outlook - bald Opfer von Evolution?

Ximian hat jetzt einen ersten Release Candidate des Personal Information Managers (PIM) Evolution 1.0 freigegeben. Nach zwei Jahren Arbeit und mehr als 700.000 Code-Zeilen nähert sich die "GNOME Groupware Suite" nun ihrer Fertigstellung. ...

admin

Autor : admin
Kategorie: Software & Web-Development

Sicherheitslücke in Microsofts Internet Explorer

Cracker nutzen wieder eine Sicherheitslücke in Microsofts Internet Explorer aus, um über Web-Sites ein Trojanisches Pferd auf die Systeme ihrer Opfer zu schleusen. Dazu verbreiten sie in Chats und Newsgruppen URLs, die auf ihre speziell präparierten Seite ...

admin

Autor : admin
Kategorie: Software & Web-Development

PHP SECURITY CAMP

Das PHP Magazin präsentiert das erste PHP Security Camp mit den bekannten Security-Profis Stefan Esser, Arne Blankerts, Sebastian Wolfgarten und Christian Horchert! 20. – 23. Oktober 2008, München Das brandneue Trainingsevent versorgt alle mit ein ...

admin

Autor : admin
Kategorie: Software & Web-Development

Arbeit an Linux Kernel 2.5 kurz vor dem Beginn

Alan Cox zieht sich teilweise aus der Kernelentwicklung zurück Eine Ankündigung von Alan Cox, neben Linus Torvalds der zweite Mann bei der Linux-Kernel-Entwicklung, sorgte am Wochenende für Diskussionsstoff in der Linux-Community. Denn Cox, der de ...

admin

Autor : admin
Kategorie: Software & Web-Development

International PHP Conference 2006

Bereits zum sechsten Mal bringen wir für Sie die Top-Köpfe der PHP-Community zusammen und bieten Ihnen 4 Tage volle Information, die aktuellsten Neuigkeiten rund um PHP und jede Menge Spaß beim Networking mit anderen PHP-Profis. Um ein breites Spektrum ...

admin

Autor : admin
Kategorie: Software & Web-Development

Wir entwickeln seit über 20 Jahren Web & E-Commerce Anwendungen
Egelsbach, Deutschland

Pressemitteilung veröffentlichen

pressemitteilung veröffentlichen

Teile Deine News und Informationen mit anderen

Du möchtest andere User über ein interessantes IT-Thema informieren, dann melde Dich jetzt an und teile es mit unserer PHP-Community

mehr erfahren

Angebot eintragen