Schwachstelle in PostNuke

In der aktuellen Version 0.750 sowie der Release-Candidate 0.760 des Content-Management-Systems PostNuke könnte ein Angreifer eigenen Code auf dem eingesetzten Server ausführen lassen. Diese Sicherheitslücke liegt an der eingesetzten Bibliothek xml rpc s

In der aktuellen Version 0.750 sowie der Release-Candidate 0.760 des Content-Management-Systems PostNuke könnte ein Angreifer eigenen Code auf dem eingesetzten Server ausführen lassen. Diese Sicherheitslücke liegt an der eingesetzten Bibliothek xml rpc so Andreas Krapohl, Vorsitzender PostNuke e. V.. Ein Update ist derzeit noch nicht veröffentlicht worden. Die Entwickler empfehlen, das xmlrpc-Modul im Administration-Module zu deaktivieren und zu entfernen und danach sowohl /xmlrpc.php als auch das /modules/xmlrpc Verzeichnis aus dem Filesystem zu löschen.

Quelle:
heise.de
postnuke.com
phpxmlrpc.sourceforge.net/
Author

Erfahrungen

Es sind noch keine Kommentare vorhanden.

Hier Kannst Du einen Kommentar verfassen


Bitte gib mindestens 10 Zeichen ein.
Wird geladen... Bitte warte.
* Pflichtangabe

Verwandte Beiträge

Welt in Bildern - Googles neuestes Spielzeug heisst goggles

Mit einer neuen Software für Adroid-Handys will google einmal mehr die Welt ein bisschen einfacher und verständlicher machen. Anhand von Fotos, welche mit dem Handy aufgenommen werden, soll google Informationen aus dem web ziehen. ...

schmalle

Autor : schmalle
Kategorie: Dies und Das

FreeBSD 4.7 freigegeben

Mit FreeBSD 4.7 wurde jetzt eine neue stabile Version das freien BSD-Betriebssystems veröffentlicht. Gegenüber FreeBSD 4.6, das im Juni 2002 veröffentlicht wurde, hat man zahlreiche Pakete auf den aktuellen Stand gebracht, darunter auch der Compiler GCC u ...

admin

Autor : admin
Kategorie: Software & Web-Development

Was tun, wenn der Computer immer langsamer wird?

Beinah jeder von uns besitzt mittlerweile einen Computer – und die meisten hatten dabei bereits einmal mit Problemen zu kämpfen. Besonders häufig kommt es vor, dass der Computer nach einiger Zeit immer langsamer wird. ...

admin

Autor : admin
Kategorie: Dies und Das

PC-Hersteller Nr. 1 sagt sich teilweise von Linux los: "Linux gänzlich ungeeignet"

Die Nummer eins der PC-Hersteller macht einen Rückzieher und hält das Open Source-Betriebssystem nun nicht mehr für massenkompatibel ...

admin

Autor : admin
Kategorie: Software & Web-Development

240.000 PHP-Entwickler in Deutschland

Weltweit wird von einer Entwicklerschar von fünf Millionen ausgegangen so eine Einschätzung von Zend. ...

admin

Autor : admin
Kategorie: Software & Web-Development

Bundesrat verabschiedet Gesetz gegen Dialer-Missbrauch

Im zweiten Anlauf am 11. Juli 2003 hat Das "Gesetz zur Bekämpfung des Missbrauchs von 0190er/0900er-Mehrwertdiensterufnummern" es im Bundesrat geschafft. am 20. Juni 2003 hatten sich CDU/CSU noch gegen das neue Verbraucherschutzgesetz entschieden; am 2. J ...

admin

Autor : admin
Kategorie: Software & Web-Development

Wir entwickeln seit über 20 Jahren Web & E-Commerce Anwendungen
Egelsbach, Deutschland

Pressemitteilung veröffentlichen

pressemitteilung veröffentlichen

Teile Deine News und Informationen mit anderen

Du möchtest andere User über ein interessantes IT-Thema informieren, dann melde Dich jetzt an und teile es mit unserer PHP-Community

mehr erfahren

Angebot eintragen