1. PHP Magazin
  2. Software & Web-Development
  3. Erneut kritische Lücke in phpBB

Erneut kritische Lücke in phpBB

Betreiber der populären Forensoftware phpBB kommen nicht zur Ruhe. Kaum ist die kürzlich veröffentlichte Version 2.0.12 installiert -- in der zwei Sicherheitslöcher geschlossen sind -- steht 2.0.13 ins Haus. Auch dort hat man zwei Lücken beseitigt. Über e

Betreiber der populären Forensoftware phpBB kommen nicht zur Ruhe. Kaum ist die kürzlich veröffentlichte Version 2.0.12 installiert -- in der zwei Sicherheitslöcher geschlossen sind -- steht 2.0.13 ins Haus. Auch dort hat man zwei Lücken beseitigt. Über eine davon können Angreifer an Administratorrechte gelangen und so etwa die Kontrolle über die Foren übernehmen. Die Entwickler empfehlen dringend das Update auf die fehlerbereinigte Version.

Wer nicht gewillt ist, eine komplett neue Version zu installieren, kann den kritischen Fehler im Modul includes/sessions.php auch selbst beseitigen. Die Zeile


if( $sessiondata['autologinid'] == $auto_login_key )

ist durch


if( $sessiondata['autologinid'] === $auto_login_key )

zu ersetzen.

Quelle http://www.heise.de/newsticker/meldung/56866
http://www.phpbb.com/
Author

Erfahrungen

Es sind noch keine Kommentare vorhanden.

Hier Kannst Du einen Kommentar verfassen


Bitte gib mindestens 10 Zeichen ein.
Wird geladen... Bitte warte.
* Pflichtangabe

Verwandte Beiträge

Microsofts neue Produkte

Im Rahmen der Markteinführung von Office XP am 31. Mai 2001 hat Microsoft die allgemeine Verfügbarkeit sechs weiterer Produktivitätslösungen angekündigt. FrontPage 2002, MapPoint 2002, Outlook Mobile Manager, Publisher 2002, SharePoint Portal Server 2001 ...

admin

Autor : admin
Kategorie: Software & Web-Development

International PHP Conference 2006

Bereits zum sechsten Mal bringen wir für Sie die Top-Köpfe der PHP-Community zusammen und bieten Ihnen 4 Tage volle Information, die aktuellsten Neuigkeiten rund um PHP und jede Menge Spaß beim Networking mit anderen PHP-Profis. Um ein breites Spektrum ...

admin

Autor : admin
Kategorie: Software & Web-Development

Nun doch das Ende der DSL-Flatrate?

Laut einer Stellungnahme eines Telekom Mitarbeiters, wird die DSL-Flatrate nun bald doch schon einigen neuen Tarifen weichen. Herr Peter Kespohl erwähnte, dass es einen Tarifwechsel geben wird, wobei schon folgende Preismodelle bekannt sein sollen: 1 ...

admin

Autor : admin
Kategorie: Software & Web-Development

Ein- und zweistellige .DE-Domains

Ab dem 23. Oktober 2009 lässt die DENIC den bisher gesperrten Namensraum der ein- und zweistelligen Domainnamen sowie der Namen der Kfz-Kennzeichen und reine Zifferndomains zu. ...

admin

Autor : admin
Kategorie: Dies und Das

Chorizo, Sicherheitslücken in PHP-Applikationen entdecken

Benannt nach einer spanischen Spezialität soll die Software Chorizo Sicherheitslücken in Webapplikationen finden. Zunächst ist Chorizo dabei auf PHP-Applikationen optimiert, Unterstützung für die Besonderheiten anderer Sprachen soll folgen. Entwickelt ...

admin

Autor : admin
Kategorie: Software & Web-Development

PHP Summit / 22.-24. März, Düsseldorf / 18 interaktive Power Workshops mit Sebastian Bergmann, Arne Blankerts & Stefan Priebsch

Das PHP Magazin, das PHP USER und die Entwickler Akademie präsentieren vom 22. bis 24. März in Düsseldorf den 1. PHP SUMMIT. ...

admin

Autor : admin
Kategorie: Software & Web-Development

Magazin & Tutorials
StepStone
Finde den richtigen Job
Düsseldorf, Deutschland

Pressemitteilung veröffentlichen

pressemitteilung veröffentlichen

Teile Deine News und Informationen mit anderen

Du möchtest andere User über ein interessantes IT-Thema informieren, dann melde Dich jetzt an und teile es mit unserer PHP-Community

mehr erfahren

Angebot eintragen