1. PHP Magazin
  2. Software & Web-Development
  3. Erneut kritische Lücke in phpBB

Erneut kritische Lücke in phpBB

Betreiber der populären Forensoftware phpBB kommen nicht zur Ruhe. Kaum ist die kürzlich veröffentlichte Version 2.0.12 installiert -- in der zwei Sicherheitslöcher geschlossen sind -- steht 2.0.13 ins Haus. Auch dort hat man zwei Lücken beseitigt. Über e

Betreiber der populären Forensoftware phpBB kommen nicht zur Ruhe. Kaum ist die kürzlich veröffentlichte Version 2.0.12 installiert -- in der zwei Sicherheitslöcher geschlossen sind -- steht 2.0.13 ins Haus. Auch dort hat man zwei Lücken beseitigt. Über eine davon können Angreifer an Administratorrechte gelangen und so etwa die Kontrolle über die Foren übernehmen. Die Entwickler empfehlen dringend das Update auf die fehlerbereinigte Version.

Wer nicht gewillt ist, eine komplett neue Version zu installieren, kann den kritischen Fehler im Modul includes/sessions.php auch selbst beseitigen. Die Zeile


if( $sessiondata['autologinid'] == $auto_login_key )

ist durch


if( $sessiondata['autologinid'] === $auto_login_key )

zu ersetzen.

Quelle http://www.heise.de/newsticker/meldung/56866
http://www.phpbb.com/
Author

Erfahrungen

Es sind noch keine Kommentare vorhanden.

Hier Kannst Du einen Kommentar verfassen


Bitte gib mindestens 10 Zeichen ein.
Wird geladen... Bitte warte.
* Pflichtangabe

Verwandte Beiträge

Die Template-Engine Smarty 3.0.7 wurde veröffentlicht

In der Template-Engine Smarty wurden Sicherheitslücken und Bugs behoben. ...

admin

Autor : admin
Kategorie: Dies und Das

PHP5.3.6 erschienen, PHP5.2 eingestampft

Das PHP-Entwicklerteam stellt die Version 5.3.6 zur Verfügung und beendet den Support des 5.2-Zweiges. ...

AmicaNoctis

Autor : AmicaNoctis
Kategorie: Software & Web-Development

DENIC beschränkt Registrierung von Domains

Vorerst keine .de-Domains mit Bindestrichen an dritter und vierter Stelle mehr Domainnamen, die mit einer Zeichenfolge beginnen, die zukünftig zur Kennzeichnung einer Domain mit Sonderzeichen (so genannte Internationalisierte Domainnamen, IDN) die ...

admin

Autor : admin
Kategorie: Software & Web-Development

PHP-Entwicklungsumgebung Zend Studio 4 angekündigt

Die PHP-Spezialisten von Zend haben ihre Entwicklungsumgebung für die Open-Source-Skriptsprache PHP aktualisiert. Das Zend Studio 4 bringt vor allem bessere Datenbankunterstützung, etwa für IBM DB2 und Cloudscape, MySQL, Oracle, den Microsoft SQL Server, ...

admin

Autor : admin
Kategorie: Software & Web-Development

Zend Core for IBM erschienen

Der von IBM und Zend im Februar 2005 angekündigte 'Zend Core for IBM' ist jetzt verfügbar. Das Softwarepaket erlaubt es, Datenbank-gestützt Anwendungen für IBMs DB2 in PHP zu entwickeln. Der "Zend Core for IBM" integriert die IBM DB2 Universal Database ...

admin

Autor : admin
Kategorie: Software & Web-Development

Microsoft: Schuldig in (fast) allen Punkten

Richter Thomas Penfield Jackson hat sein lang erwartetes Urteil im Microsoft-Prozess gesprochen. Es lautet auf "schuldig". Und ploetzlich ging alles ganz schnell. Nachdem am Wochenende auch die letzten Vermittlungsversuche zwischen dem amerikanis ...

admin

Autor : admin
Kategorie: Software & Web-Development

Magazin & Tutorials
StepStone
Finde den richtigen Job
Düsseldorf, Deutschland

Pressemitteilung veröffentlichen

pressemitteilung veröffentlichen

Teile Deine News und Informationen mit anderen

Du möchtest andere User über ein interessantes IT-Thema informieren, dann melde Dich jetzt an und teile es mit unserer PHP-Community

mehr erfahren

Angebot eintragen