Neue Version von phpBB schließt kritische Sicherheitslücke

Die Entwickler der populären Forensoftware phpBB haben das Update 2.0.16 zur Verfügung gestellt, in der nach eigenen Angaben eine kritische Sicherheitslücke geschlossen ist. Worum es sich genau handelt und wie Angreifer sie ausnutzen können, ist in der An

Die Entwickler der populären Forensoftware phpBB haben das Update 2.0.16 zur Verfügung gestellt, in der nach eigenen Angaben eine kritische Sicherheitslücke geschlossen ist. Worum es sich genau handelt und wie Angreifer sie ausnutzen können, ist in der Ankündigung nicht beschrieben. Offenbar steckt das Problem wieder einmal im Highlighting-Code von phpBB. Über eine ältere Schwachstelle in diesem Code befiel Ende 2004 der Wurm Santy zahlreiche Foren.

Die Entwickler empfehlen dringend, das Update zu installieren. Neben der Sicherheitslücke sind auch einige weitere, aber nicht sicherheitsrelevante Fehler beseitigt. Wer nicht die komplette neue Version installieren kann oder möchte, kann die Lücke auch einfach durch Änderung einer Zeile in der Software beheben. Ein genaue Anleitung dazu ist in der Ankündigung zu finden.

quelle :
heise.de
phpbb.com
Author

Ratings

There are no comments available yet.

Here you can write a comment


Please enter at least 10 characters.
Loading... Please wait.
* Pflichtangabe

Related topics

Endlich offiziell: Service Pack 2 für Windows

Das schon seit Tagen zum Download bereitliegende Service Pack 2 für Windows 2000 hat Microsoft jetzt offiziell freigegeben. --> Morpheus ...

admin

Autor : admin
Category: Software & Web-Development

Netscapes Marktanteil auf Rekordtief

Schenkt man den Marktforschern von Websidestory Glauben, dann hat Netscape im weltweiten Browsermarkt mit seinem Anteil ein Rekordtief erreicht. Bis zum 26. August seien weltweit nur noch 3,39 Prozent der Surfer mit Netscape unterwegs gewesen, heißt es in ...

admin

Autor : admin
Category: Software & Web-Development

Web-Server Apache 1.3.22 erschienen

Am 12. Oktober 2001 hat das Apache-Projekt eine neue Version des Apache Web-Servers 1.3.22 veröffentlicht. Darin sind einige Sicherheitslöcher gestopft und neue Funktionen hinzugekommen. ...

admin

Autor : admin
Category: Software & Web-Development

<b><BR>Happy Birthday, E-Mail!</b>

Im Herbst 1971 schreibt Ray Tomlinson, Programmierer bei Bolt, Beranek and Newman (BBN), Technik-Geschichte, indem er zwei Systeme miteinander kombiniert: ein bereits existierendes Programm für den Transfer von Nachrichten zwischen Benutzern desselben Com ...

admin

Autor : admin
Category: Software & Web-Development

TraceWatch 0.3 Released

TraceWatch, Real-Time Web-Statistik, ist nach langem Stillstand jetzt in der Version 0.3 verschienen. ...

admin

Autor : admin
Category: Miscellaneous

Apache 1.3.24 schließt Sicherheitslücke

Die am Wochenende veröffentlichte Version 1.3.24 des Web-Servers Apache schließt eine Sicherheitslücke, die es Angreifern erlaubte, Kommandos auf Windows-Systemen mit Apache auszuführen. Aber auch einige Detailverbesserungen bringt die aktuelle Version mi ...

admin

Autor : admin
Category: Software & Web-Development

Maßstäbe im Shophosting seit über 15 Jahren
Greifswald, Deutschland

Publish a press release

Share your news and information

Share your news and information with others

You want to inform other users about an interesting IT topic, then sign up now and share it with our PHP community

learn more

Publish a press release