1. PHP Magazin
  2. Software & Web-Development
  3. Schwachstelle in PostNuke

Schwachstelle in PostNuke

In der aktuellen Version 0.750 sowie der Release-Candidate 0.760 des Content-Management-Systems PostNuke könnte ein Angreifer eigenen Code auf dem eingesetzten Server ausführen lassen. Diese Sicherheitslücke liegt an der eingesetzten Bibliothek xml rpc s

In der aktuellen Version 0.750 sowie der Release-Candidate 0.760 des Content-Management-Systems PostNuke könnte ein Angreifer eigenen Code auf dem eingesetzten Server ausführen lassen. Diese Sicherheitslücke liegt an der eingesetzten Bibliothek xml rpc so Andreas Krapohl, Vorsitzender PostNuke e. V.. Ein Update ist derzeit noch nicht veröffentlicht worden. Die Entwickler empfehlen, das xmlrpc-Modul im Administration-Module zu deaktivieren und zu entfernen und danach sowohl /xmlrpc.php als auch das /modules/xmlrpc Verzeichnis aus dem Filesystem zu löschen.

Quelle:
heise.de
postnuke.com
phpxmlrpc.sourceforge.net/
Author

Ratings

There are no comments available yet.

Here you can write a comment


Please enter at least 10 characters.
Loading... Please wait.
* Pflichtangabe

Related topics

Ein- und zweistellige .DE-Domains

Ab dem 23. Oktober 2009 lässt die DENIC den bisher gesperrten Namensraum der ein- und zweistelligen Domainnamen sowie der Namen der Kfz-Kennzeichen und reine Zifferndomains zu. ...

admin

Autor : admin
Category: Miscellaneous

Patch sorgt für mehr Sicherheit auch bei schlampiger Programmierung in PHP

Hardened-PHP soll Scripte sicherer machen. Stefan Esser hat mit Hardened-PHP einen Patch für die freie Script-Sprache veröffentlicht, der die Sicherheit von PHP erhöhen soll. Die aktuelle Version 0.1.1 soll zumindest auf Linux-Systemen stabil laufen und ...

admin

Autor : admin
Category: Software & Web-Development

Linux noch nicht reif für den Desktop

Intel-CEO Craig Barrett sieht für Linux keine Zukunft auf dem Desktop, so lange die Zahl der verfügbaren Anwendungen nicht mit der von Windows konkurrieren kann. Die Stärken von Linux lägen nicht auf dem Desktop, sondern im Server- und Back-Office-Bereich ...

admin

Autor : admin
Category: Software & Web-Development

NuSphere PhpED 4.0 jetzt verfügbar

PhpED unterstützt den Programmierer auf allen Etappen des Softwareentwick-lungsprozesses, darunter beim Debugging des Codes, Uploaden der Projekte auf Server via FTP, SFTP und WebDAV sowie beim Integrieren mit repositorybasierten Versionsverwaltungssystem ...

admin

Autor : admin
Category: Software & Web-Development

3D Studio MAX for free!

3D Studio Max wird um Open Source Projekt! Wer diese Version erhält könnt ihr hier nachlesen. ...

admin

Autor : admin
Category: Software & Web-Development

PHP 5.2.7 mit schwerwiegendem Fehler

Letzte Woche wurde die PHP Version 5.2.7 veröffentlicht. Leider haben die Entwickler einen schwerwiegenden Fehler in den Einstellungen für magic_quotes_gpc übersehen. Die PHP Version 5.2.7 musste deswegen zurückgezogen werden. Bis zur Veröffentlichung ...

admin

Autor : admin
Category: Software & Web-Development

Magazin & Tutorials
estugo
Maßstäbe im Shophosting seit über 15 Jahren
Greifswald, Deutschland

Publish a press release

Share your news and information

Share your news and information with others

You want to inform other users about an interesting IT topic, then sign up now and share it with our PHP community

learn more

Publish a press release