Neue Version von phpBB schließt kritische Sicherheitslücke

Die Entwickler der populären Forensoftware phpBB haben das Update 2.0.16 zur Verfügung gestellt, in der nach eigenen Angaben eine kritische Sicherheitslücke geschlossen ist. Worum es sich genau handelt und wie Angreifer sie ausnutzen können, ist in der An

Die Entwickler der populären Forensoftware phpBB haben das Update 2.0.16 zur Verfügung gestellt, in der nach eigenen Angaben eine kritische Sicherheitslücke geschlossen ist. Worum es sich genau handelt und wie Angreifer sie ausnutzen können, ist in der Ankündigung nicht beschrieben. Offenbar steckt das Problem wieder einmal im Highlighting-Code von phpBB. Über eine ältere Schwachstelle in diesem Code befiel Ende 2004 der Wurm Santy zahlreiche Foren.

Die Entwickler empfehlen dringend, das Update zu installieren. Neben der Sicherheitslücke sind auch einige weitere, aber nicht sicherheitsrelevante Fehler beseitigt. Wer nicht die komplette neue Version installieren kann oder möchte, kann die Lücke auch einfach durch Änderung einer Zeile in der Software beheben. Ein genaue Anleitung dazu ist in der Ankündigung zu finden.

quelle :
heise.de
phpbb.com
Author

Erfahrungen

Es sind noch keine Kommentare vorhanden.

Hier Kannst Du einen Kommentar verfassen


Bitte gib mindestens 10 Zeichen ein.
Wird geladen... Bitte warte.
* Pflichtangabe

Verwandte Beiträge

Wieder Sicherheitsloch im Windows Media Player

Und wieder vermeldet Microsoft in einem aktuellen Security Bulletin eine Sicherheitslücke, die mindestens die Versionen 6.4 und 7.x. des Windows Media Player betrifft. Das Sicherheitsloch gestattet es Angreifern, beliebigen Code auf dem betreffenden Rechn ...

admin

Autor : admin
Kategorie: Software & Web-Development

Microsoft vermietet Office XP nun doch nicht

Mit Office XP wollte Microsoft neue Wege beschreiten – und das Office-Paket nicht wie bisher nur verkaufen, sondern erstmals auch "vermieten", also eine zeitlimitierte Benutzungslizenz vergeben. Drei Wochen vor dem Verkaufsstart macht der Software-Riese n ...

admin

Autor : admin
Kategorie: Software & Web-Development

phpFK jetzt in der v7.0.4 verfügbar

Für das kostenlose phpFK - PHP Forum Script ohne MySQL wurde heute die Version v7.0.4 zum kostenlosen Download zur Verfügung gestellt. Crawler & Robots - Auswertung ...

jaaap

Autor : jaaap
Kategorie: Dies und Das

Sicherheitslecks erlauben Code-Ausführung im Internet Explorer

In allen drei aktuellen Versionen des Internet Explorer wurden erneut schwerwiegende Sicherheitslücken entdeckt, die einem Angreifer die Ausführung von Programmcode erlauben. Ein Anwender muss lediglich eine Webseite besuchen oder eine HTML-E-Mail öffnen, ...

admin

Autor : admin
Kategorie: Software & Web-Development

Apache.org veröffentlicht Tomcat 4.0

Das Jakarta-Projekt, das Java-Projekt der Apache-Group, hat jetzt mit Tomcat 4.0 die nächste Version der offiziellen Referenz-Implementierung der Java-Servlets- und JavaServer-Pages-Technologien veröffentlicht. Die Java-Servlet- und JavaServer-Pages-Spezi ...

admin

Autor : admin
Kategorie: Software & Web-Development

WordPress 2.0.1 erschienen

Die freie Blog-Software WordPress bietet in der Version 2.0.1 einige kleinere Änderungen. Es wurden zahlreiche Fehler beseitigt und das Feedback von Nutzern umgesetzt. WordPress 2.0.1 steht unter wordpress.org ab sofort zum Download bereit. http://wo ...

admin

Autor : admin
Kategorie: Software & Web-Development

Maßstäbe im Shophosting seit über 15 Jahren
Greifswald, Deutschland

Pressemitteilung veröffentlichen

pressemitteilung veröffentlichen

Teile Deine News und Informationen mit anderen

Du möchtest andere User über ein interessantes IT-Thema informieren, dann melde Dich jetzt an und teile es mit unserer PHP-Community

mehr erfahren

Angebot eintragen