1. PHP Magazin
  2. Software & Web-Development
  3. Schwachstelle in PostNuke

Schwachstelle in PostNuke

In der aktuellen Version 0.750 sowie der Release-Candidate 0.760 des Content-Management-Systems PostNuke könnte ein Angreifer eigenen Code auf dem eingesetzten Server ausführen lassen. Diese Sicherheitslücke liegt an der eingesetzten Bibliothek xml rpc s

In der aktuellen Version 0.750 sowie der Release-Candidate 0.760 des Content-Management-Systems PostNuke könnte ein Angreifer eigenen Code auf dem eingesetzten Server ausführen lassen. Diese Sicherheitslücke liegt an der eingesetzten Bibliothek xml rpc so Andreas Krapohl, Vorsitzender PostNuke e. V.. Ein Update ist derzeit noch nicht veröffentlicht worden. Die Entwickler empfehlen, das xmlrpc-Modul im Administration-Module zu deaktivieren und zu entfernen und danach sowohl /xmlrpc.php als auch das /modules/xmlrpc Verzeichnis aus dem Filesystem zu löschen.

Quelle:
heise.de
postnuke.com
phpxmlrpc.sourceforge.net/
Author

Ratings

There are no comments available yet.

Here you can write a comment


Please enter at least 10 characters.
Loading... Please wait.
* Pflichtangabe

Related topics

Datenschutz bei der eigenen Homepage - auf was ist künftig zu achten?

Der Schutz von Daten wird in Deutschland groß geschrieben und betrifft durchaus auch kleine und überwiegend privat genutzte Homepages. Das Problem liegt in den Cookies, mit denen jeder Besucher einer Seite in Berührung kommt. ...

admin

Autor : hostbar_danny
Category: Miscellaneous

PHP oder Spanisch lernen? Oder doch beides?

Fremdsprachen sind für Entwickler enorm wichtig. Ohne Englisch geht fast nichts. ...

admin

Autor : admin
Category: Software & Web-Development

Blogartikel schreiben und Geld verdienen.

Bieten Sie Ihren Blog / Webseite an Agentur, SEOs oder anderen Unternehme an. Neben einer kleinen Vergütung erhalten Sie zusätzlich themenbezogenen kostenlosen Content. ...

admin

Autor : admin
Category: Miscellaneous

MySQL: Unterstützung von Transaktionen wird Standard

MySQL Pro kommt nun standardmäßig mit InnoDB Storage Engine Das freie Datenbank-Management-System MySQL bietet jetzt volle Unterstützung für Transaktionen, deren Fehlen bislang einer der größten Kritikpunkte an MySQL war. Bereits seit geraumer Zei ...

admin

Autor : admin
Category: Software & Web-Development

NuSphere PhpED 4.0 jetzt verfügbar

PhpED unterstützt den Programmierer auf allen Etappen des Softwareentwick-lungsprozesses, darunter beim Debugging des Codes, Uploaden der Projekte auf Server via FTP, SFTP und WebDAV sowie beim Integrieren mit repositorybasierten Versionsverwaltungssystem ...

admin

Autor : admin
Category: Software & Web-Development

1. dt. Anti-Spam-Kongress

Man habe mit der Veranstaltung "voll ins Schwarze getroffen", freute sich Sven Karge vom Verband der deutschen Internetwirtschaft eco. Viele Chefs & Vertreter von den großen Mailingunternehmen ( z.Bsp.: WEB.DE , GMX.DE ) waren anwesend und wollen ...

admin

Autor : admin
Category: Software & Web-Development

Magazin & Tutorials
ebiz-consult GmbH & Co. KG
Wir entwickeln seit über 20 Jahren Web & E-Commerce Anwendungen
Egelsbach, Deutschland

Publish a press release

Share your news and information

Share your news and information with others

You want to inform other users about an interesting IT topic, then sign up now and share it with our PHP community

learn more

Publish a press release