1. PHP Magazin
  2. Software & Web-Development
  3. Neue Version von phpBB schließt kritische Sicherheitslücke

Neue Version von phpBB schließt kritische Sicherheitslücke

Die Entwickler der populären Forensoftware phpBB haben das Update 2.0.16 zur Verfügung gestellt, in der nach eigenen Angaben eine kritische Sicherheitslücke geschlossen ist. Worum es sich genau handelt und wie Angreifer sie ausnutzen können, ist in der An

Die Entwickler der populären Forensoftware phpBB haben das Update 2.0.16 zur Verfügung gestellt, in der nach eigenen Angaben eine kritische Sicherheitslücke geschlossen ist. Worum es sich genau handelt und wie Angreifer sie ausnutzen können, ist in der Ankündigung nicht beschrieben. Offenbar steckt das Problem wieder einmal im Highlighting-Code von phpBB. Über eine ältere Schwachstelle in diesem Code befiel Ende 2004 der Wurm Santy zahlreiche Foren.

Die Entwickler empfehlen dringend, das Update zu installieren. Neben der Sicherheitslücke sind auch einige weitere, aber nicht sicherheitsrelevante Fehler beseitigt. Wer nicht die komplette neue Version installieren kann oder möchte, kann die Lücke auch einfach durch Änderung einer Zeile in der Software beheben. Ein genaue Anleitung dazu ist in der Ankündigung zu finden.

quelle :
heise.de
phpbb.com
Author

Ratings

There are no comments available yet.

Here you can write a comment


Please enter at least 10 characters.
Loading... Please wait.
* Pflichtangabe

Related topics

MySQL-Front Version 2.2 available

-------------------------------------- Changes to the last version: -------------------------------------- New features: - Database-Tree: Fields are now displayed beyond the tables - MySQL-Errors now are displayed with a help-button, which links to ...

admin

Autor : admin
Category: Software & Web-Development

Neue MySQL 5.1 Version soll November 2008 erscheinen

Nach diversen Terminverschiebungen für die Veröffentlichung der Version 5.1 solle es nun November 2008 wirklich so weit sein. Wer nicht so lange warten will, kann bereits jetzt die aktuelle 5.1 RC installieren. Laut des MySQLs Produktchefs Urlocker ist ...

admin

Autor : admin
Category: Software & Web-Development

GIF bald patentfrei?

Eines der meistgehassten Software-Patente geht seinem Ende entgegen: Am nächsten Freitag, den 20. Juni, läuft das zu zweifelhaftem Ruhm gelangte US-Patent 4,558,302 aus: Das "GIF-Patent" der Firma Unisys. Genau genommen besitzt Unisys kein Patent auf ...

admin

Autor : admin
Category: Software & Web-Development

OPN 2.3.0 – Update verfügbar

Nach 10 Monaten Entwicklungszeit ist nun seit dem 28.01.2006 ist das Open Source CMS OpenPHPNuke (OPN) in der Version 2.3.0 erhältlich. Mit der Version 2.3.0 halten weitere Detailverbesserungen in das System Einzug. Wer es noch nicht kennt kann sic ...

admin

Autor : admin
Category: Software & Web-Development

Strato löscht Datendanken – kein Backup?

Strato löscht Datendanken – kein Backup? mySQL-Datenbanken von 2.500 Kunden gelöscht. Wiederherstellung nicht möglich oder man gibt das Backup nicht raus? Strato hat (laut heise-online.de) 2.500 Kunden die Datenbank gelöscht. Die Daten sind unwiede ...

admin

Autor : admin
Category: Software & Web-Development

Telekom darf T-DSL-Preise beibehalten

Die Regulierungsbehörde hält ein Eingreifen bei den Preisen, die die Telekom für T-DSL verlangt, nicht für notwendig. ---> Morpheus ...

admin

Autor : admin
Category: Software & Web-Development

Magazin & Tutorials
StepStone
Finde den richtigen Job
Düsseldorf, Deutschland

Publish a press release

Share your news and information

Share your news and information with others

You want to inform other users about an interesting IT topic, then sign up now and share it with our PHP community

learn more

Publish a press release