Im Forum suchen
Aktuelle Themen und News zu PHP / mySQL
Erneut kritische Lücke in phpBB Betreiber der populären Forensoftware phpBB kommen nicht zur Ruhe. Kaum ist die kürzlich veröffentlichte Version 2.0.12 installiert -- in der zwei Sicherheitslöcher geschlossen sind -- steht 2.0.13 ins Haus. Auch dort hat man zwei Lücken beseitigt. Über eBetreiber der populären Forensoftware phpBB kommen nicht zur Ruhe. Kaum ist die kürzlich veröffentlichte Version 2.0.12 installiert -- in der zwei Sicherheitslöcher geschlossen sind -- steht 2.0.13 ins Haus. Auch dort hat man zwei Lücken beseitigt. Über eine davon können Angreifer an Administratorrechte gelangen und so etwa die Kontrolle über die Foren übernehmen. Die Entwickler empfehlen dringend das Update auf die fehlerbereinigte Version. Wer nicht gewillt ist, eine komplett neue Version zu installieren, kann den kritischen Fehler im Modul includes/sessions.php auch selbst beseitigen. Die Zeile if( $sessiondata['autologinid'] == $auto_login_key ) ist durch if( $sessiondata['autologinid'] === $auto_login_key ) zu ersetzen. Quelle http://www.heise.de/newsticker/meldung/56866 http://www.phpbb.com/ Weitere PHP-News und Artikel
|
Über den Autor
Jobs für Webentwickler
|
5504 gelesen
|
Deutsch 
