Schwachstelle in PostNuke

In der aktuellen Version 0.750 sowie der Release-Candidate 0.760 des Content-Management-Systems PostNuke könnte ein Angreifer eigenen Code auf dem eingesetzten Server ausführen lassen. Diese Sicherheitslücke liegt an der eingesetzten Bibliothek xml rpc s

In der aktuellen Version 0.750 sowie der Release-Candidate 0.760 des Content-Management-Systems PostNuke könnte ein Angreifer eigenen Code auf dem eingesetzten Server ausführen lassen. Diese Sicherheitslücke liegt an der eingesetzten Bibliothek xml rpc so Andreas Krapohl, Vorsitzender PostNuke e. V.. Ein Update ist derzeit noch nicht veröffentlicht worden. Die Entwickler empfehlen, das xmlrpc-Modul im Administration-Module zu deaktivieren und zu entfernen und danach sowohl /xmlrpc.php als auch das /modules/xmlrpc Verzeichnis aus dem Filesystem zu löschen.

Quelle:
heise.de
postnuke.com
phpxmlrpc.sourceforge.net/
Author

Ratings

There are no comments available yet.

Here you can write a comment


Please enter at least 10 characters.
Loading... Please wait.
* Pflichtangabe

Related topics

Internet Explorer setzt sich bei deutschsprachigen Surfern durch

Rund 90,8 Prozent der deutschen Web-Surfer nutzen den Internet Explorer von Microsoft. Dies hat die Unternehmensberatung Fittkau & Maaß während ihrer WWW-Benutzeranalyse W3B herausgefunden, an der 99.000 Internetnutzer teilnahmen. 7,7 Prozent der Surf ...

admin

Autor : admin
Category: Software & Web-Development

Windows 2000 vs. Mac OS X

In einem Test zwischen den beiden Betriebssystemen Mac OS X gegen Windows 2000 gewann Mac OS X, da es eine bessere Installation und eine bessere Unterstützung des Internets hat und außerdem zu mehr Hardware kompatibel ist als Win2k. ...

admin

Autor : admin
Category: Software & Web-Development

MySQL 5.0 vor der Fertigstellung

Die Open-Source-Datenbank MySQL ist in Version 5.0.13 erschienen, der ersten Ausgabe des 5.x-Entwicklungszweiges, die der Hersteller als Release Candidate bezeichnet. Über den Zeitpunkt der Freigabe einer Stable-Version darf weiter spekuliert werden; eine ...

admin

Autor : admin
Category: Software & Web-Development

T-DSL bald doppelt so schnell

T-Online hat angekündigt, auf Wunsch nun auch T-DSL mit 1,5 MBit/s Downloadtransferrate für Privatkunden anzubieten. Bisher waren nur 758 KBit/s möglich. Zur Zeit läuft ein Testbetrieb bei einigen Privatkunden. Das schnellere T-DSL kostet allerdings ...

admin

Autor : admin
Category: Software & Web-Development

Apple gibt Java-Update für Mac OS X heraus

Apple hat für sein Unix-Betriebssystem Mac OS X die Java-Version 1.4.1 freigegeben. Verbessert worden ist unter anderem die Java-Unterstützung, z.B. bei Java-Applets im Apple-eigenen Webbrowser Safari, aber auch anderen Webbrowsern, die das Java-Plug-i ...

admin

Autor : admin
Category: Software & Web-Development

Multi-Branchen-Marktplatzsoftware 7.2.2 veröffentlicht

Die Software ebiz-trader steht in der Version 7.2.2 zur Verfügung. ...

admin

Autor : admin
Category: Software & Web-Development

Wir entwickeln seit über 20 Jahren Web & E-Commerce Anwendungen
Egelsbach, Deutschland

Publish a press release

Share your news and information

Share your news and information with others

You want to inform other users about an interesting IT topic, then sign up now and share it with our PHP community

learn more

Publish a press release