1. PHP Magazin
  2. Software & Web-Development
  3. Schwachstelle in PostNuke

Schwachstelle in PostNuke

In der aktuellen Version 0.750 sowie der Release-Candidate 0.760 des Content-Management-Systems PostNuke könnte ein Angreifer eigenen Code auf dem eingesetzten Server ausführen lassen. Diese Sicherheitslücke liegt an der eingesetzten Bibliothek xml rpc s

In der aktuellen Version 0.750 sowie der Release-Candidate 0.760 des Content-Management-Systems PostNuke könnte ein Angreifer eigenen Code auf dem eingesetzten Server ausführen lassen. Diese Sicherheitslücke liegt an der eingesetzten Bibliothek xml rpc so Andreas Krapohl, Vorsitzender PostNuke e. V.. Ein Update ist derzeit noch nicht veröffentlicht worden. Die Entwickler empfehlen, das xmlrpc-Modul im Administration-Module zu deaktivieren und zu entfernen und danach sowohl /xmlrpc.php als auch das /modules/xmlrpc Verzeichnis aus dem Filesystem zu löschen.

Quelle:
heise.de
postnuke.com
phpxmlrpc.sourceforge.net/
Author

Erfahrungen

Es sind noch keine Kommentare vorhanden.

Hier Kannst Du einen Kommentar verfassen


Bitte gib mindestens 10 Zeichen ein.
Wird geladen... Bitte warte.
* Pflichtangabe

Verwandte Beiträge

Internet Explorer 8 Beta 2 verfügbar

Fast pünktlich hat Microsoft seinen Browsers Internet Explorer 8 vorgestellt. Eine Vielzahl der geplanten zukünftigen Features sind bereits umgesetzt worden. Einen ausführlichen Beitrag sowie Videovorschau finden Sie unter http://www.golem.de/0808/6201 ...

admin

Autor : admin
Kategorie: Software & Web-Development

MySQL 5.0 vor der Fertigstellung

Die Open-Source-Datenbank MySQL ist in Version 5.0.13 erschienen, der ersten Ausgabe des 5.x-Entwicklungszweiges, die der Hersteller als Release Candidate bezeichnet. Über den Zeitpunkt der Freigabe einer Stable-Version darf weiter spekuliert werden; eine ...

admin

Autor : admin
Kategorie: Software & Web-Development

Open-Source-Datenbanken legen bei Entwicklern zu!

Microsoft SQL Server und Access dominieren weiterhin bei Datenbankentwicklern, aber Open-Source-Datenbanken gewinnen an Boden. Das ergab eine Umfrage der Evans Data Corporation unter 550 Datenbankentwicklern im Dezember. Demnach legte Microsoft im vergang ...

admin

Autor : admin
Kategorie: Software & Web-Development

Bundesrat verabschiedet Gesetz gegen Dialer-Missbrauch

Im zweiten Anlauf am 11. Juli 2003 hat Das "Gesetz zur Bekämpfung des Missbrauchs von 0190er/0900er-Mehrwertdiensterufnummern" es im Bundesrat geschafft. am 20. Juni 2003 hatten sich CDU/CSU noch gegen das neue Verbraucherschutzgesetz entschieden; am 2. J ...

admin

Autor : admin
Kategorie: Software & Web-Development

Abmahnungen - PHP Script Piwik sicherer als Google Analytics

Deutsche Datenschützer empfehlen das PHP Open Source Script Piwik dem Vorzug zu Google Analytics zu geben. ...

admin

Autor : admin
Kategorie: Dies und Das

Internetuser Kleinstudie (Jan. 2001)

Laut der Kleinstudie des schweizer Webdeveloper-Portals metafor.ch war im Januar 2001 der Microsoft Internet Explorer nach wie vor der führende Web- browser im deutschsprachigen Raum. ...

admin

Autor : admin
Kategorie: Software & Web-Development

Magazin & Tutorials
estugo
Maßstäbe im Shophosting seit über 15 Jahren
Greifswald, Deutschland

Pressemitteilung veröffentlichen

pressemitteilung veröffentlichen

Teile Deine News und Informationen mit anderen

Du möchtest andere User über ein interessantes IT-Thema informieren, dann melde Dich jetzt an und teile es mit unserer PHP-Community

mehr erfahren

Angebot eintragen