1. PHP Magazin
  2. Software & Web-Development
  3. Erneut kritische Lücke in phpBB

Erneut kritische Lücke in phpBB

Betreiber der populären Forensoftware phpBB kommen nicht zur Ruhe. Kaum ist die kürzlich veröffentlichte Version 2.0.12 installiert -- in der zwei Sicherheitslöcher geschlossen sind -- steht 2.0.13 ins Haus. Auch dort hat man zwei Lücken beseitigt. Über e

Betreiber der populären Forensoftware phpBB kommen nicht zur Ruhe. Kaum ist die kürzlich veröffentlichte Version 2.0.12 installiert -- in der zwei Sicherheitslöcher geschlossen sind -- steht 2.0.13 ins Haus. Auch dort hat man zwei Lücken beseitigt. Über eine davon können Angreifer an Administratorrechte gelangen und so etwa die Kontrolle über die Foren übernehmen. Die Entwickler empfehlen dringend das Update auf die fehlerbereinigte Version.

Wer nicht gewillt ist, eine komplett neue Version zu installieren, kann den kritischen Fehler im Modul includes/sessions.php auch selbst beseitigen. Die Zeile


if( $sessiondata['autologinid'] == $auto_login_key )

ist durch


if( $sessiondata['autologinid'] === $auto_login_key )

zu ersetzen.

Quelle http://www.heise.de/newsticker/meldung/56866
http://www.phpbb.com/
Author

Ratings

There are no comments available yet.

Here you can write a comment


Please enter at least 10 characters.
Loading... Please wait.
* Pflichtangabe

Related topics

PostgreSQL Beta 2 verfügbar

Das Datenbanksystem PostgreSQL ist in in der Version 8.4 Beta 2 erschienen. ...

admin

Autor : admin
Category: Miscellaneous

Geschäfte per digitaler Unterschrift

Geschäfte im Internet können in Deutschland ab dem Sommer per elektronischer Unterschrift abgeschlossen werden. Nach dem Bundestag billigte am Freitag auch der Bundesrat das Signatur-Gesetz, das die elektronische Unterschrift der handschriftlichen rechtli ...

admin

Autor : admin
Category: Software & Web-Development

MySQL AB übernimmt SAP DB

MySQL AB gab jetzt offiziell eine Technologiepartnerschaft und wechselseitige Lizenzvereinbarung mit der SAP AG bekannt. Die beiden Anbieter der Open-Source-Datenbanken MySQL und SAP DB wollen gemeinsam die nächste Generation der Open-Source-Datenbank ...

admin

Autor : admin
Category: Software & Web-Development

DSL für alle

Die dänische Regierung will sämtliche Haushalte mit Hochgeschwindigkeits-Zugang zum Internet ausstatten. Das wurde am Mittwoch bekannt gegeben. Tja, leider nur in Dänemark. Mal sehen wie lange noch die BRD im IT Bereich von Bedeutung sein wird! ...

admin

Autor : admin
Category: Software & Web-Development

PHP Code Camp

Die Entwickler Akademie präsentiert vom 3. bis 6. März 2008 in München das PHP Code Camp. Erleben Sie ein Trainingskonzept, das Ihnen tiefgehend und in besonders innovativer Form vermittelt, wie Sie PHP-Anwendungen professionell entwickeln können. Der Fok ...

admin

Autor : admin
Category: Software & Web-Development

PHP Summit 2014

Das Trainingsevent mit 18 Workshops für den gesamten Software Lifecycle. Vom 24. bis 26. September 2014 präsentiert das PHP Magazin den PHP Summit in Düsseldorf. ...

admin

Autor : admin
Category: Software & Web-Development

Magazin & Tutorials
ebiz-consult GmbH & Co. KG
Wir entwickeln seit über 20 Jahren Web & E-Commerce Anwendungen
Egelsbach, Deutschland

Publish a press release

Share your news and information

Share your news and information with others

You want to inform other users about an interesting IT topic, then sign up now and share it with our PHP community

learn more

Publish a press release