1. PHP Magazin
  2. Software & Web-Development
  3. Schwachstelle in PostNuke

Schwachstelle in PostNuke

In der aktuellen Version 0.750 sowie der Release-Candidate 0.760 des Content-Management-Systems PostNuke könnte ein Angreifer eigenen Code auf dem eingesetzten Server ausführen lassen. Diese Sicherheitslücke liegt an der eingesetzten Bibliothek xml rpc s

In der aktuellen Version 0.750 sowie der Release-Candidate 0.760 des Content-Management-Systems PostNuke könnte ein Angreifer eigenen Code auf dem eingesetzten Server ausführen lassen. Diese Sicherheitslücke liegt an der eingesetzten Bibliothek xml rpc so Andreas Krapohl, Vorsitzender PostNuke e. V.. Ein Update ist derzeit noch nicht veröffentlicht worden. Die Entwickler empfehlen, das xmlrpc-Modul im Administration-Module zu deaktivieren und zu entfernen und danach sowohl /xmlrpc.php als auch das /modules/xmlrpc Verzeichnis aus dem Filesystem zu löschen.

Quelle:
heise.de
postnuke.com
phpxmlrpc.sourceforge.net/
Author

Erfahrungen

Es sind noch keine Kommentare vorhanden.

Hier Kannst Du einen Kommentar verfassen


Bitte gib mindestens 10 Zeichen ein.
Wird geladen... Bitte warte.
* Pflichtangabe

Verwandte Beiträge

PHPfaces für komplexe Web-Applikationen

IBM bringt Service Data Objects von Java nach PHP. Das Projekt PHPfaces will eine PHP-Bibliothek für komplexe Web-Frontends entwickeln. Dazu erlaubt es PHPfaces, ein objektorientiertes GUI als Schnittstelle zum Benutzer der Web-Applikation zu erstellen. D ...

admin

Autor : admin
Kategorie: Software & Web-Development

Sun sucht StarOffice-Betatester

Für die kommende Version 6.1 des Office-Pakets StarOffice sucht Sun derzeit Benutzer, die die neue Ausgabe im Vorfeld ausgiebig testen sollen. Die erste Phase des Testsprogramms läuft von Anfang März bis Anfang Mai und ist an Anwender und kleinere bis ...

admin

Autor : admin
Kategorie: Software & Web-Development

Serverüberwachung wozu?

Die Internetpräsenz wird für Unternehmen grundsätzlich wichtiger. Wer hier auf eine guten Server setzt, sollte auch die Serverüberwachung ernst nehmen. ...

admin

Autor : admin
Kategorie: Dies und Das

Neue Version des SSH-Clients PuTTY verfügbar

Der beliebte freie SSH-Client für Windows PuTTY steht in der Version 0.58 zum Download bereit, ebenso die als Sourcecode verfügbare Unix-Portierung. SSH besteht aus einer ganzen Kombination von Protokollen, die kryptographisch abgesicherte Kommunikation i ...

admin

Autor : admin
Kategorie: Software & Web-Development

Maguma Studio 1.3.1 freigegeben.

Die neue Version der IDE behebt einige Bugs der erst Ende Dezember erschienenen 1.3er Version. Diese wartete vor allem mit einer dem XP-Style angepassten Benutzeroberfläche sowie Verbesserungen der Projektmanager und CVS-Funktionalitäten auf. Weitere Info ...

admin

Autor : admin
Kategorie: Software & Web-Development

Maguma Workbench

Maguma Workbench ist auf der Philosophie eines Handwerkers Werktisches aufgebaut, welcher die Basis für all seine Tätigkeiten darstellt. Ein Werktisch ist flexibel, erweiterbar, und leicht veränderbar für alle seine verschiedenen Tätigkeiten. Maguma Workb ...

admin

Autor : admin
Kategorie: Software & Web-Development

Magazin & Tutorials
estugo
Maßstäbe im Shophosting seit über 15 Jahren
Greifswald, Deutschland

Pressemitteilung veröffentlichen

pressemitteilung veröffentlichen

Teile Deine News und Informationen mit anderen

Du möchtest andere User über ein interessantes IT-Thema informieren, dann melde Dich jetzt an und teile es mit unserer PHP-Community

mehr erfahren

Angebot eintragen