1. PHP Magazin
  2. Software & Web-Development
  3. Erneut kritische Lücke in phpBB

Erneut kritische Lücke in phpBB

Betreiber der populären Forensoftware phpBB kommen nicht zur Ruhe. Kaum ist die kürzlich veröffentlichte Version 2.0.12 installiert -- in der zwei Sicherheitslöcher geschlossen sind -- steht 2.0.13 ins Haus. Auch dort hat man zwei Lücken beseitigt. Über e

Betreiber der populären Forensoftware phpBB kommen nicht zur Ruhe. Kaum ist die kürzlich veröffentlichte Version 2.0.12 installiert -- in der zwei Sicherheitslöcher geschlossen sind -- steht 2.0.13 ins Haus. Auch dort hat man zwei Lücken beseitigt. Über eine davon können Angreifer an Administratorrechte gelangen und so etwa die Kontrolle über die Foren übernehmen. Die Entwickler empfehlen dringend das Update auf die fehlerbereinigte Version.

Wer nicht gewillt ist, eine komplett neue Version zu installieren, kann den kritischen Fehler im Modul includes/sessions.php auch selbst beseitigen. Die Zeile


if( $sessiondata['autologinid'] == $auto_login_key )

ist durch


if( $sessiondata['autologinid'] === $auto_login_key )

zu ersetzen.

Quelle http://www.heise.de/newsticker/meldung/56866
http://www.phpbb.com/
Author

Ratings

There are no comments available yet.

Here you can write a comment


Please enter at least 10 characters.
Loading... Please wait.
* Pflichtangabe

Related topics

Lücken in Datenbank MySQL

Der Sicherheitsspezialist Stefano Di Paola hat mehrere Schwachstellen in der Open-Source-Datenbank MySQL aufgedeckt, die ein auf dem System angemeldeter Nutzer zum Erhöhen seiner Zugriffsrechte missbrauchen kann. Di Paola hat dazu auch bereits zwei Proof- ...

admin

Autor : admin
Category: Software & Web-Development

Internet World Germany leidet unter Besucherschwund

Nur 7.500 Fachbesucher am ersten von drei Messetagen Gut 7.500 Fachbesucher zählten die parallel in Berlin stattfindenden Fachmessen Internet World Germany, ISPCON/ASPCON, Streaming Media, Mobile World und Call Center Trends am ersten Tag, ein ...

admin

Autor : admin
Category: Software & Web-Development

News-Seite freigeschaltet.

Hallo Besucher der IT-DEV Page Heute wurde die „News-Seite“ auf unserem Server eingerichtet. Wir werden versuchen diesen Teil so aktuell wie möglich zu halten. Aber auch du bist gefordert! Wenn du also was interessantes aus den Bereichen Scripting ...

admin

Autor : admin
Category: Software & Web-Development

Netscape 6.1 ist da

Windows-Version bereits in deutsch verfügbar Nachdem seit Mitte Juni eine Preview-Version von Netscape 6.1 erhältlich ist, steht jetzt die fertige Fassung des Browsers zum Download bereit. http://home.netscape.com/browsers/6/index.html?cp=dow ...

admin

Autor : admin
Category: Software & Web-Development

Microsoft mit neuem Logo

Seit 25 Jahren gibt es nun das bekannte Microsoft-Logo. Jetzt wollen die Microsoft Manager nicht nur Ihre Software auffrischen, auch das Logo bekommt ein Facelifting. ...

admin

Autor : admin
Category: Miscellaneous

Linux noch nicht reif für den Desktop

Intel-CEO Craig Barrett sieht für Linux keine Zukunft auf dem Desktop, so lange die Zahl der verfügbaren Anwendungen nicht mit der von Windows konkurrieren kann. Die Stärken von Linux lägen nicht auf dem Desktop, sondern im Server- und Back-Office-Bereich ...

admin

Autor : admin
Category: Software & Web-Development

Magazin & Tutorials
ebiz-consult GmbH & Co. KG
Wir entwickeln seit über 20 Jahren Web & E-Commerce Anwendungen
Egelsbach, Deutschland

Publish a press release

Share your news and information

Share your news and information with others

You want to inform other users about an interesting IT topic, then sign up now and share it with our PHP community

learn more

Publish a press release