1. PHP Magazin
  2. Software & Web-Development
  3. Schwachstelle in PostNuke

Schwachstelle in PostNuke

In der aktuellen Version 0.750 sowie der Release-Candidate 0.760 des Content-Management-Systems PostNuke könnte ein Angreifer eigenen Code auf dem eingesetzten Server ausführen lassen. Diese Sicherheitslücke liegt an der eingesetzten Bibliothek xml rpc s

In der aktuellen Version 0.750 sowie der Release-Candidate 0.760 des Content-Management-Systems PostNuke könnte ein Angreifer eigenen Code auf dem eingesetzten Server ausführen lassen. Diese Sicherheitslücke liegt an der eingesetzten Bibliothek xml rpc so Andreas Krapohl, Vorsitzender PostNuke e. V.. Ein Update ist derzeit noch nicht veröffentlicht worden. Die Entwickler empfehlen, das xmlrpc-Modul im Administration-Module zu deaktivieren und zu entfernen und danach sowohl /xmlrpc.php als auch das /modules/xmlrpc Verzeichnis aus dem Filesystem zu löschen.

Quelle:
heise.de
postnuke.com
phpxmlrpc.sourceforge.net/
Author

Erfahrungen

Es sind noch keine Kommentare vorhanden.

Hier Kannst Du einen Kommentar verfassen


Bitte gib mindestens 10 Zeichen ein.
Wird geladen... Bitte warte.
* Pflichtangabe

Verwandte Beiträge

Neue Version von ICQ mit File-Sharing und Firewall-Support

AOL bietet ab sofort ICQ in der neuen Version 2001b kostenlos zum Download an, die jetzt auch File-Sharing beherrscht und nicht mehr an Firewalls scheitert. Das Instant Messenger Tool verwaltet seine Kontaktdaten jetzt nicht mehr lokal, sondern zentral au ...

admin

Autor : admin
Kategorie: Software & Web-Development

1&1 erhöht Preis für DSL-Flatrate um mehr als 100 Prozent

Die 1&1 Internet AG hat ihr bisheriges DSL-Flatrate-Angebot eingestellt und bietet unter dem Namen Business-Flat ein um mehr als 100 Prozent teureres Angebot an, das aber nicht nur Geschäfts-, sondern auch Privatkunden nutzen können. Über ein Netzwerk ...

admin

Autor : admin
Kategorie: Software & Web-Development

apache.org gehackt

Die Apache Software Foundation (ASF) hat bestätigt, dass es bislang unbekannten Crackern gelungen ist, in einen öffentlichen Server der Software-Entwickler einzudringen. --> Morpheus ...

admin

Autor : admin
Kategorie: Software & Web-Development

Gravierende Bugs in Windows XP: Datenverlust und heiße CPUs sind die Folge

Nun wurden zwei Bugs in Windows XP gefunden, die für den Benutzer des Betriebssystems sehr gefährlich sein können. Einer der Bugs nennt sich 'Datenverlust-Bug' und sorgt dafür, dass viele wichtige Daten gelöscht werden können. Um den Fehler zu behebe ...

admin

Autor : admin
Kategorie: Software & Web-Development

Microsoft kommt mit AOL nicht ins Geschäft

America Online (AOL) und Microsoft haben überraschend Verhandlungen über eine Integration des AOL-Client in Windows XP abgebrochen. ...

admin

Autor : admin
Kategorie: Software & Web-Development

Full-featured IDE for PHP developers

Zend Technologies Ltd. announced the Zend IDE™ 2.0, a major upgrade to the company's integrated development environment that includes significant improvements over the previous version 1.1 and features the Zend Debugger™ 2.0, the first commercially backed ...

admin

Autor : admin
Kategorie: Software & Web-Development

Magazin & Tutorials
ebiz-consult GmbH & Co. KG
Wir entwickeln seit über 20 Jahren Web & E-Commerce Anwendungen
Egelsbach, Deutschland

Pressemitteilung veröffentlichen

pressemitteilung veröffentlichen

Teile Deine News und Informationen mit anderen

Du möchtest andere User über ein interessantes IT-Thema informieren, dann melde Dich jetzt an und teile es mit unserer PHP-Community

mehr erfahren

Angebot eintragen