1. PHP Magazin
  2. Software & Web-Development
  3. Erneut kritische Lücke in phpBB

Erneut kritische Lücke in phpBB

Betreiber der populären Forensoftware phpBB kommen nicht zur Ruhe. Kaum ist die kürzlich veröffentlichte Version 2.0.12 installiert -- in der zwei Sicherheitslöcher geschlossen sind -- steht 2.0.13 ins Haus. Auch dort hat man zwei Lücken beseitigt. Über e

Betreiber der populären Forensoftware phpBB kommen nicht zur Ruhe. Kaum ist die kürzlich veröffentlichte Version 2.0.12 installiert -- in der zwei Sicherheitslöcher geschlossen sind -- steht 2.0.13 ins Haus. Auch dort hat man zwei Lücken beseitigt. Über eine davon können Angreifer an Administratorrechte gelangen und so etwa die Kontrolle über die Foren übernehmen. Die Entwickler empfehlen dringend das Update auf die fehlerbereinigte Version.

Wer nicht gewillt ist, eine komplett neue Version zu installieren, kann den kritischen Fehler im Modul includes/sessions.php auch selbst beseitigen. Die Zeile


if( $sessiondata['autologinid'] == $auto_login_key )

ist durch


if( $sessiondata['autologinid'] === $auto_login_key )

zu ersetzen.

Quelle http://www.heise.de/newsticker/meldung/56866
http://www.phpbb.com/
Author

Ratings

There are no comments available yet.

Here you can write a comment


Please enter at least 10 characters.
Loading... Please wait.
* Pflichtangabe

Related topics

XAMPP für Windows führt möglicherweise unerwünschte Programme mit Systemrechten aus.

XAMPP ist eine Distribution des beliebten Open-Source-Webservers Apache. Module wie MySQL, PHP, Perl, OpenSSL, phpMyAdmin, Mercury-Mail, FileZilla, SQLite sowie diverse Apache-Module sind bereits in dem einfach zu installierenden und einzurichtenden Paket ...

admin

Autor : admin
Category: Software & Web-Development

240.000 PHP-Entwickler in Deutschland

Weltweit wird von einer Entwicklerschar von fünf Millionen ausgegangen so eine Einschätzung von Zend. ...

admin

Autor : admin
Category: Software & Web-Development

it+ in Stuttgart vom 17. bis 20. April

An Mittwoch, dem 17. April startet in Stuttgart die viertägige Messe für Informationstechnologien, Internet, Multimedia und Office-Solutions. Aus markenrechtlichen Gründen von itx in IT-Plus umbenannt, wendet sich die Messe Stutgart an Profis aus der New ...

admin

Autor : admin
Category: Software & Web-Development

Freies CMS Typo3 in neuer Version

Das freie Content-Management-System Typo3 ist in der Version 3.8 nun offiziell erschienen. Die neue Version unterstützt unter anderem "Cache-Control-Header" und eine verbesserte Suche. Dank der "Cache-Control-Header" können Proxies und Browser Seiten ents ...

admin

Autor : admin
Category: Software & Web-Development

PHPEclipse.de - Tutorial zur Installation des Eclipse Plugins

Auf http://www.phpeclipse.de steht die erste Version eines Tutorials zur Installation/Konfiguration des PHPEclipse Plugins für die Eclipse Entwicklungsumgebung zur Verfügung. ...

admin

Autor : admin
Category: Software & Web-Development

Wurm bricht in unsichere Windows-MySQL-Datenbanken ein

Das Internet Storm Center warnt vor einem Wurm, der über verwundbare MySQL-Installationen in Windows-Rechner eindringt und sich mit IRC-Servern zum Empfang weiterer Befehle in Verbindung setzt. Derzeit instruiert die Server den mit Bot-Funktionen ausgesta ...

admin

Autor : admin
Category: Software & Web-Development

Magazin & Tutorials
estugo
Maßstäbe im Shophosting seit über 15 Jahren
Greifswald, Deutschland

Publish a press release

Share your news and information

Share your news and information with others

You want to inform other users about an interesting IT topic, then sign up now and share it with our PHP community

learn more

Publish a press release