1. PHP Magazin
  2. Software & Web-Development
  3. Erneut kritische Lücke in phpBB

Erneut kritische Lücke in phpBB

Betreiber der populären Forensoftware phpBB kommen nicht zur Ruhe. Kaum ist die kürzlich veröffentlichte Version 2.0.12 installiert -- in der zwei Sicherheitslöcher geschlossen sind -- steht 2.0.13 ins Haus. Auch dort hat man zwei Lücken beseitigt. Über e

Betreiber der populären Forensoftware phpBB kommen nicht zur Ruhe. Kaum ist die kürzlich veröffentlichte Version 2.0.12 installiert -- in der zwei Sicherheitslöcher geschlossen sind -- steht 2.0.13 ins Haus. Auch dort hat man zwei Lücken beseitigt. Über eine davon können Angreifer an Administratorrechte gelangen und so etwa die Kontrolle über die Foren übernehmen. Die Entwickler empfehlen dringend das Update auf die fehlerbereinigte Version.

Wer nicht gewillt ist, eine komplett neue Version zu installieren, kann den kritischen Fehler im Modul includes/sessions.php auch selbst beseitigen. Die Zeile


if( $sessiondata['autologinid'] == $auto_login_key )

ist durch


if( $sessiondata['autologinid'] === $auto_login_key )

zu ersetzen.

Quelle http://www.heise.de/newsticker/meldung/56866
http://www.phpbb.com/
Author

Ratings

There are no comments available yet.

Here you can write a comment


Please enter at least 10 characters.
Loading... Please wait.
* Pflichtangabe

Related topics

Auszeichnung für PHP-resource.de Webhosting : Top Performer, schnellster Provider

Auch im Dezember konnten wir wieder mit unseren Hostingangeboten und der dazugehörigen Leistung glänzen. Laut einem Performancetest der renommierte Webseite www.webhostlist.de gehören wir zu den schnellsten 5% der von webhostlist getesteten Provider. ...

admin

Autor : admin
Category: Software & Web-Development

"Lasst uns in Ruhe, sonst stirbt Windows XP"

Microsoft will sich in der nächsten Runde des Kartellprozesses mit einer neuen Offensive gegen mögliche Sanktionen behaupten. Der Softwarekonzern will damit drohen, sein neues Betriebssystem "Windows XP" komplett vom Markt zu nehmen, sollten sich die klag ...

admin

Autor : admin
Category: Software & Web-Development

QSC - verbilligt DSL-Flat für Studenten

Der Q-DSL-Zugang von QSC zum Preis von derzeit 59 Euro (115,40 DM) wird jetzt noch billiger. Studenten erhalten die DSL-Flatrate jetzt zum Preis von 51 Euro (99,75 DM). QSC stellt wie bisher einen 1024 kbps Downstream und 128 kbps Upstream bereit. Fü ...

admin

Autor : admin
Category: Software & Web-Development

IT-Entscheider glauben an Trendwende

Fast 70 Prozent der deutschen IT-Entscheider sind der Meinung, dass sich die Computermesse in Hannover positiv auf die wirtschaftliche Entwicklung in Deutschland auswirken wird. Mehr als 60 Prozent glauben fest daran, dass die Konjunktur in Deutschl ...

admin

Autor : admin
Category: Software & Web-Development

Opera 7.03 spricht deutsch

Die neue Version, behebt eine Sicherheitslücke, über die die Experten von Secunia am gestrigen Mittwoch berichtet hatten. Doch nicht nur das, mit dem Opera 7.03 hält die deutsche Sprache im Browser Einzug. Jedoch beschränkt sich die Übersetzung nur au ...

admin

Autor : admin
Category: Software & Web-Development

phpGTK 0.03 jetzt downloaden

Die Version 0.03 der GUI-Software steht bereit! Unter http://www.php-resource.de/software.php?cat=phpGTK findet Ihr weitere Informationen zu phpGTK. Die Files selber bekommt ihr auf phpgtk.de. Viel Spaß ...

admin

Autor : admin
Category: Software & Web-Development

Magazin & Tutorials
estugo
Maßstäbe im Shophosting seit über 15 Jahren
Greifswald, Deutschland

Publish a press release

Share your news and information

Share your news and information with others

You want to inform other users about an interesting IT topic, then sign up now and share it with our PHP community

learn more

Publish a press release