1. PHP Magazin
  2. Software & Web-Development
  3. Neue Version von phpBB schließt kritische Sicherheitslücke

Neue Version von phpBB schließt kritische Sicherheitslücke

Die Entwickler der populären Forensoftware phpBB haben das Update 2.0.16 zur Verfügung gestellt, in der nach eigenen Angaben eine kritische Sicherheitslücke geschlossen ist. Worum es sich genau handelt und wie Angreifer sie ausnutzen können, ist in der An

Die Entwickler der populären Forensoftware phpBB haben das Update 2.0.16 zur Verfügung gestellt, in der nach eigenen Angaben eine kritische Sicherheitslücke geschlossen ist. Worum es sich genau handelt und wie Angreifer sie ausnutzen können, ist in der Ankündigung nicht beschrieben. Offenbar steckt das Problem wieder einmal im Highlighting-Code von phpBB. Über eine ältere Schwachstelle in diesem Code befiel Ende 2004 der Wurm Santy zahlreiche Foren.

Die Entwickler empfehlen dringend, das Update zu installieren. Neben der Sicherheitslücke sind auch einige weitere, aber nicht sicherheitsrelevante Fehler beseitigt. Wer nicht die komplette neue Version installieren kann oder möchte, kann die Lücke auch einfach durch Änderung einer Zeile in der Software beheben. Ein genaue Anleitung dazu ist in der Ankündigung zu finden.

quelle :
heise.de
phpbb.com
Author

Erfahrungen

Es sind noch keine Kommentare vorhanden.

Hier Kannst Du einen Kommentar verfassen


Bitte gib mindestens 10 Zeichen ein.
Wird geladen... Bitte warte.
* Pflichtangabe

Verwandte Beiträge

Abmahnungen - PHP Script Piwik sicherer als Google Analytics

Deutsche Datenschützer empfehlen das PHP Open Source Script Piwik dem Vorzug zu Google Analytics zu geben. ...

admin

Autor : admin
Kategorie: Dies und Das

PHP 5.0.5 veröffentlicht

Das PHP-Team hat den 5er-Ast seiner Open-Source-Skriptsprache vornehmlich um zahlreiche kleinere Bugs bereinigt. Außerdem enthält PHP 5.0.5 nun die PCRE-Bibliothek (Perl Compatible Regular Expressions) in Version 5 aus der Anfang August als Release Candid ...

admin

Autor : admin
Kategorie: Software & Web-Development

NVidia kündigt GeForce2 Ti, GeForce3 Ti 200 und Ti 500 an

NVidia hat mit seiner GeForce3 Ti 500 die bereits erwartete Ultra-Version der GeForce3 angekündigt, die dank höherer Taktraten noch mehr 3D-Leistung bieten soll. Außerdem wird die GeForce3 langfristig durch die billigere GeForce3 Ti 200 ersetzt sowie de ...

admin

Autor : admin
Kategorie: Software & Web-Development

Serverausfall - Strato muss Schadenersatz zahlen

Aufgrund eines Serverausfalls bei Strato, hat ein Kunde, der seinen Online-Shop hier betrieben hat, geklagt. Dieser Klage wurde nun beim Amtsgericht Berlin-Charlottenburg entsprochen. Es ging um Schadenersatz durch entgangenen Gewinn. Der Vertrag zw ...

admin

Autor : admin
Kategorie: Software & Web-Development

id Software gibt Quake 2 Quellcode frei

Programmcode unter GPL auch zur kommerziellen Nutzung freigegeben id Software hat den Quellcode des 3D-Shooters Quake 2 im Rahmen der GNU Public License (GPL) zur Nutzung freigegeben. Bereits 1997 veröffentlichte der Spielehersteller den Quellcode ...

admin

Autor : admin
Kategorie: Software & Web-Development

Opera 7.03 spricht deutsch

Die neue Version, behebt eine Sicherheitslücke, über die die Experten von Secunia am gestrigen Mittwoch berichtet hatten. Doch nicht nur das, mit dem Opera 7.03 hält die deutsche Sprache im Browser Einzug. Jedoch beschränkt sich die Übersetzung nur au ...

admin

Autor : admin
Kategorie: Software & Web-Development

Magazin & Tutorials
ebiz-consult GmbH & Co. KG
Wir entwickeln seit über 20 Jahren Web & E-Commerce Anwendungen
Egelsbach, Deutschland

Pressemitteilung veröffentlichen

pressemitteilung veröffentlichen

Teile Deine News und Informationen mit anderen

Du möchtest andere User über ein interessantes IT-Thema informieren, dann melde Dich jetzt an und teile es mit unserer PHP-Community

mehr erfahren

Angebot eintragen