Erneut kritische Lücke in phpBB
Betreiber der populären Forensoftware phpBB kommen nicht zur Ruhe. Kaum ist die kürzlich veröffentlichte Version 2.0.12 installiert -- in der zwei Sicherheitslöcher geschlossen sind -- steht 2.0.13 ins Haus. Auch dort hat man zwei Lücken beseitigt. Über e
2005-02-28 00:00:00 2005-02-28 00:00:00 admin
Wer nicht gewillt ist, eine komplett neue Version zu installieren, kann den kritischen Fehler im Modul includes/sessions.php auch selbst beseitigen. Die Zeile
if( $sessiondata['autologinid'] == $auto_login_key )
ist durch
if( $sessiondata['autologinid'] === $auto_login_key )
zu ersetzen.
Quelle http://www.heise.de/newsticker/meldung/56866
http://www.phpbb.com/
Ratings
Here you can write a comment
Related topics
Wave of warnings about Google Fonts - what should I be aware of and how can I protect myself?
A wave of warnings about Google Fonts is currently rolling through the country and unsettling many website operators. The decisive factor for this was a ruling by the Munich Regional Court dated 20.01.2022. ...
Autor :
ebiz-consult GmbH & Co. KG
Category:
Miscellaneous
Code Red
Virus befällt 150.000 Rechner Der Computerwurm Code Red hat in den ersten 24 Stunden seit seinem Start weltweit rund 150.000 Rechner befallen. Die Ausbreitung des Wurms hat deutlich an Tempo verloren. Nach Experteneinschätzung kann jedoch frühest ...
Autor :
admin
Category:
Software & Web-Development
Windows Vista SP1 ist fertig
Microsoft hat das erste Service Pack für Windows Vista (SP1) fertiggestellt (Released to Manufacturing, RTM). Es wird zunächst in fünf Sprachen erscheinen und bringt umfangreiche Änderungen an Windows Vista mit. Windows Vista soll mit dem Service Pack 1 ...
Autor :
admin
Category:
Software & Web-Development
DSL für alle
Die dänische Regierung will sämtliche Haushalte mit Hochgeschwindigkeits-Zugang zum Internet ausstatten. Das wurde am Mittwoch bekannt gegeben. Tja, leider nur in Dänemark. Mal sehen wie lange noch die BRD im IT Bereich von Bedeutung sein wird! ...
Autor :
admin
Category:
Software & Web-Development
Maguma Free
Maguma gibt ihre neueste Version 1.3.x von Maguma Studio | Free frei. Diese Version bietet nicht nur verbesserte Stabilität an, sondern hat auch zum Vorgängermodell 1.2 eine aktualisierte Schnittstelle mit mehr anpassbaren Eigenschaften. Mit der Freigabe ...
Autor :
admin
Category:
Software & Web-Development
HTML-Code bringt Internet Explorer zum Absturz
Wenige Zeilen HTML-Code, die zur Zeit im Internet kursieren, bringen den Internet Explorer ab Version 4.0 aufwärts zum Absturz. Laut Securityfocus überfordert ein Input-Tag mit einer unsinnigen Typenangabe offensichtlich die Rendering-Bibliothek und shlwa ...
Autor :
admin
Category:
Software & Web-Development