1. PHP Magazin
  2. Software & Web-Development
  3. Schwachstelle in PostNuke

Schwachstelle in PostNuke

In der aktuellen Version 0.750 sowie der Release-Candidate 0.760 des Content-Management-Systems PostNuke könnte ein Angreifer eigenen Code auf dem eingesetzten Server ausführen lassen. Diese Sicherheitslücke liegt an der eingesetzten Bibliothek xml rpc s

In der aktuellen Version 0.750 sowie der Release-Candidate 0.760 des Content-Management-Systems PostNuke könnte ein Angreifer eigenen Code auf dem eingesetzten Server ausführen lassen. Diese Sicherheitslücke liegt an der eingesetzten Bibliothek xml rpc so Andreas Krapohl, Vorsitzender PostNuke e. V.. Ein Update ist derzeit noch nicht veröffentlicht worden. Die Entwickler empfehlen, das xmlrpc-Modul im Administration-Module zu deaktivieren und zu entfernen und danach sowohl /xmlrpc.php als auch das /modules/xmlrpc Verzeichnis aus dem Filesystem zu löschen.

Quelle:
heise.de
postnuke.com
phpxmlrpc.sourceforge.net/
Author

Ratings

There are no comments available yet.

Here you can write a comment


Please enter at least 10 characters.
Loading... Please wait.
* Pflichtangabe

Related topics

PHP 4.0.1 Patch Level 2 available

PHP 4.0.1pl2 addresses two bugs that were discovered in PHP 4.0.1, that prevent error_reporting() and readdir() from working properly. ...

admin

Autor : admin
Category: Software & Web-Development

Bundesweiter ADSL-Zugang mit 1,5 MBit

Der Mannheimer Anbieter Rapid Link bietet ab sofort einen bundesweit verfügbaren Internet-Breitbandzugang an. Da neue Produkt heisst "Rapid High Speed" und ist in zwei Varianten erhältlich: Rapid transit als SDSL-Lösung mit gleicher Übertragungsgeschwindi ...

admin

Autor : admin
Category: Software & Web-Development

Microsoft verrät neue Details zu Palladium

Techniker sind für Argumente berüchtigt, bei denen sie die Folgen ihrer Erfindungen nicht abschätzen. Ähnlich klangen die Bemühungen von Sicherheitsexperten von Microsoft in einem Workshop am heutigen Dienstag in Berlin, die bereits bestehenden massiven B ...

admin

Autor : admin
Category: Software & Web-Development

PHP 5.1 - Erster Release Candidate erschienen

Die Version 5.1 der freien Scriptsprache PHP nähert sich der Fertigstellung. Mittlerweile steht ein erster Release-Candidate der Software zum Download bereit, die einen Geschwindigkeitsschub verspricht. Die Zend Engine II, der Sprachkern von PHP, wurde mi ...

admin

Autor : admin
Category: Software & Web-Development

Die Zeit der Quereinsteiger ist vorbei

Noch vor gut einem Jahr suchten Multimediafirmen, Onlineportale und Provider händeringend nach geeignetem Personal - und nahmen gern auch gebildete Laien. Das war einmal, weiß Lutz Goertz vom Deutschen Multimediaverband: Wer heute einen Web-Job sucht, bra ...

admin

Autor : admin
Category: Software & Web-Development

Sicherheitslücke im Apache

Der weit verbreitete Web-Server Apache enthält eine Sicherheitslücke, die es unter bestimmten Umständen erlaubt, beliebigen Code auf einem verwundbaren Rechner auszuführen. Betroffen sind sowohl Apache 1.3.x als auch Apache 2.x auf allen Plattformen. D ...

admin

Autor : admin
Category: Software & Web-Development

Magazin & Tutorials
StepStone
Finde den richtigen Job
Düsseldorf, Deutschland

Publish a press release

Share your news and information

Share your news and information with others

You want to inform other users about an interesting IT topic, then sign up now and share it with our PHP community

learn more

Publish a press release