1. PHP Magazin
  2. Software & Web-Development
  3. Schwachstelle in PostNuke

Schwachstelle in PostNuke

In der aktuellen Version 0.750 sowie der Release-Candidate 0.760 des Content-Management-Systems PostNuke könnte ein Angreifer eigenen Code auf dem eingesetzten Server ausführen lassen. Diese Sicherheitslücke liegt an der eingesetzten Bibliothek xml rpc s

In der aktuellen Version 0.750 sowie der Release-Candidate 0.760 des Content-Management-Systems PostNuke könnte ein Angreifer eigenen Code auf dem eingesetzten Server ausführen lassen. Diese Sicherheitslücke liegt an der eingesetzten Bibliothek xml rpc so Andreas Krapohl, Vorsitzender PostNuke e. V.. Ein Update ist derzeit noch nicht veröffentlicht worden. Die Entwickler empfehlen, das xmlrpc-Modul im Administration-Module zu deaktivieren und zu entfernen und danach sowohl /xmlrpc.php als auch das /modules/xmlrpc Verzeichnis aus dem Filesystem zu löschen.

Quelle:
heise.de
postnuke.com
phpxmlrpc.sourceforge.net/
Author

Erfahrungen

Es sind noch keine Kommentare vorhanden.

Hier Kannst Du einen Kommentar verfassen


Bitte gib mindestens 10 Zeichen ein.
Wird geladen... Bitte warte.
* Pflichtangabe

Verwandte Beiträge

PremiumSoft veröffentlicht MySQL Studio version 4.4

PremiumSoft veröffentlicht MySQL Studio version 4.4 Grafische Oberfläche für Ihre MYSQL Datenbank Mit dem PremiumSoft MySQL Studio ist eine grafische Oberfläche für Ihre MYSQL Datenbank. Dieses Tool ermöglicht es Reports auf einfache Art und Weise z ...

admin

Autor : admin
Kategorie: Software & Web-Development

Opera Unite

"Heute erfinden wir das Web neu" so kündigt der Browserhersteller Opera die neue Browsertechnik "Unite" an. Grundsätzlich handelt es sich dabei um einen in den Browser intigrierten Webserver. ...

Forsaken

Autor : Forsaken
Kategorie: Dies und Das

Gentoo 1.2: Neue Version des Linux-Baukastens

Die Linux-Distribution Gentoo Linux liegt jetzt in der Version 1.2 vor. Die Distribution hebt sich mit ihrem ungewöhnlichen Ansatz von den etablierten Linux-Distributionen ab, denn freie Quellcode-Distribution setzt auf ein dem BSD-Ports-System nachempfun ...

admin

Autor : admin
Kategorie: Software & Web-Development

E-Learning braucht in Deutschland noch Nachhilfe

Mangelnde Betreuung und Motivationsprobleme bremsen die Entwicklung Fast 80 Prozent der Internet-Nutzer würden E-Learning-Angebote nutzen und nur jeder sechste hat an der elektronischen Fortbildung kein Interesse. Trotzdem bleibt das virtuelle Kl ...

admin

Autor : admin
Kategorie: Software & Web-Development

Intel auf dem Weg zum 20-GHz-Prozessor

Der Hardwaregigant Intel hat auf dem Silicon Nano Electronics Workshop in Kyoto, Japan, einen weiteren Durchbruch in der Fertigung von Siliziumtransistoren bekannt gegeben: Im Intel-Forschungszentrum in Hillsboro soll es gelungen sein, eine Handvoll Trans ...

admin

Autor : admin
Kategorie: Software & Web-Development

Streit um MySQL.org

In einer recht rüden Pressemitteilung geht das Open-Source-Software-Unternehmen MySQL AB gegen die Website www.mysql.org vor. Die unautorisierte Site verletze direkt die Markenrechte von MySQL und verwirre die MySQL-User. Aber offenbar steckt hinter dem S ...

admin

Autor : admin
Kategorie: Software & Web-Development

Magazin & Tutorials
ebiz-consult GmbH & Co. KG
Wir entwickeln seit über 20 Jahren Web & E-Commerce Anwendungen
Egelsbach, Deutschland

Pressemitteilung veröffentlichen

pressemitteilung veröffentlichen

Teile Deine News und Informationen mit anderen

Du möchtest andere User über ein interessantes IT-Thema informieren, dann melde Dich jetzt an und teile es mit unserer PHP-Community

mehr erfahren

Angebot eintragen