1. PHP Magazin
  2. Software & Web-Development
  3. Erneut kritische Lücke in phpBB

Erneut kritische Lücke in phpBB

Betreiber der populären Forensoftware phpBB kommen nicht zur Ruhe. Kaum ist die kürzlich veröffentlichte Version 2.0.12 installiert -- in der zwei Sicherheitslöcher geschlossen sind -- steht 2.0.13 ins Haus. Auch dort hat man zwei Lücken beseitigt. Über e

Betreiber der populären Forensoftware phpBB kommen nicht zur Ruhe. Kaum ist die kürzlich veröffentlichte Version 2.0.12 installiert -- in der zwei Sicherheitslöcher geschlossen sind -- steht 2.0.13 ins Haus. Auch dort hat man zwei Lücken beseitigt. Über eine davon können Angreifer an Administratorrechte gelangen und so etwa die Kontrolle über die Foren übernehmen. Die Entwickler empfehlen dringend das Update auf die fehlerbereinigte Version.

Wer nicht gewillt ist, eine komplett neue Version zu installieren, kann den kritischen Fehler im Modul includes/sessions.php auch selbst beseitigen. Die Zeile


if( $sessiondata['autologinid'] == $auto_login_key )

ist durch


if( $sessiondata['autologinid'] === $auto_login_key )

zu ersetzen.

Quelle http://www.heise.de/newsticker/meldung/56866
http://www.phpbb.com/
Author

Erfahrungen

Es sind noch keine Kommentare vorhanden.

Hier Kannst Du einen Kommentar verfassen


Bitte gib mindestens 10 Zeichen ein.
Wird geladen... Bitte warte.
* Pflichtangabe

Verwandte Beiträge

PHP Referenz - Befehlskarte

"Wie lautet die genau Syntax des Befehls nochmal?" Die PHP Referenz - Befehlskarte von terrashop.de hilft bei der täglichen Programmierarbeit. ...

admin

Autor : admin
Kategorie: Dies und Das

.NET für Linux und Unix

Ximian kündigte jetzt unter dem Namen "Mono Project" eine Linux-basierte Open-Source-Implementation von Microsofts .NET-Entwicklungsplattform an. Das Mono Project soll .NET-kompatible Komponenten wie einen C# Compiler, einen Common Language Runtime JIT-Co ...

admin

Autor : admin
Kategorie: Software & Web-Development

Tataaaaa : PHP 5.3 ist raus

PHP 5.3 bieten bereits jetzt Funktionen die erst in der PHP Version 6.0 kommen sollten. ...

admin

Autor : admin
Kategorie: Software & Web-Development

Performanceproblem in PHP-Funktion

Nach der Beseitigung zahlreicher Schwachstellen in den Versionen 4.3.9 und 5.0.2 der Open-Source-Skriptsprache PHP klagen Anwender, die ihr System auf Version 4.3.10 oder 5.0.3 aktualisiert haben, nun über ernst zu nehmende Performanceprobleme der darin g ...

admin

Autor : admin
Kategorie: Software & Web-Development

Sicherheitsexperte Stefan Esser wirft hin und verlässt das PHP Security Response Team

Stefan Esser will nicht mehr wir er auf seinem Blog veröffentlicht hat. Seine Bemühungen PHP sicherer zu machen waren vergeblich, da das PHP Security Response Team viele seiner Bemühungen abgelehnt hat. Jetzt will Herr Esser die Lücken auf dann verö ...

admin

Autor : admin
Kategorie: Software & Web-Development

DivX 4.0 Final Release - Videocodec verlässt Beta-Stadium

Das DivX Network hat nun die endgültige Version der beliebten Videokompressions-Software DivX 4.0 veröffentlicht. Im Vergleich zur DivX 4.0 Beta 3 wurden dabei eine ganze Menge Fehler ausgemerzt und erneut die Kompatibilität bei der Dekompression bzw. Wie ...

admin

Autor : admin
Kategorie: Software & Web-Development

Magazin & Tutorials
estugo
Maßstäbe im Shophosting seit über 15 Jahren
Greifswald, Deutschland

Pressemitteilung veröffentlichen

pressemitteilung veröffentlichen

Teile Deine News und Informationen mit anderen

Du möchtest andere User über ein interessantes IT-Thema informieren, dann melde Dich jetzt an und teile es mit unserer PHP-Community

mehr erfahren

Angebot eintragen