Erneut kritische Lücke in phpBB

Betreiber der populären Forensoftware phpBB kommen nicht zur Ruhe. Kaum ist die kürzlich veröffentlichte Version 2.0.12 installiert -- in der zwei Sicherheitslöcher geschlossen sind -- steht 2.0.13 ins Haus. Auch dort hat man zwei Lücken beseitigt. Über e

Betreiber der populären Forensoftware phpBB kommen nicht zur Ruhe. Kaum ist die kürzlich veröffentlichte Version 2.0.12 installiert -- in der zwei Sicherheitslöcher geschlossen sind -- steht 2.0.13 ins Haus. Auch dort hat man zwei Lücken beseitigt. Über eine davon können Angreifer an Administratorrechte gelangen und so etwa die Kontrolle über die Foren übernehmen. Die Entwickler empfehlen dringend das Update auf die fehlerbereinigte Version.

Wer nicht gewillt ist, eine komplett neue Version zu installieren, kann den kritischen Fehler im Modul includes/sessions.php auch selbst beseitigen. Die Zeile


if( $sessiondata['autologinid'] == $auto_login_key )

ist durch


if( $sessiondata['autologinid'] === $auto_login_key )

zu ersetzen.

Quelle http://www.heise.de/newsticker/meldung/56866
http://www.phpbb.com/
Author

Erfahrungen

Es sind noch keine Kommentare vorhanden.

Hier Kannst Du einen Kommentar verfassen


Bitte gib mindestens 10 Zeichen ein.
Wird geladen... Bitte warte.
* Pflichtangabe

Verwandte Beiträge

Google belohnt schnelle Webseiten

Der Suchmaschinenriese Google will schnelle Webseiten mit einem besseren Ranking belohnen. ...

admin

Autor : admin
Kategorie: Dies und Das

jQuery 2.0 erschienen

Die JavaScript-Bibliothek jQuery ist in der Version 2.0 erschienen. Allerdings ohne Support von Internet-Explorer-Versionen 6, 7 und 8 dafür aber über 10% kleiner. ...

admin

Autor : admin
Kategorie: Dies und Das

MySQL 5.0 ist für den produktiven Einsatz freigegeben

Entwickler der populärsten Open-Source-Datenbank der Welt, meldet die allgemeine Verfügbarkeit der Version 5.0 von MySQL. Es handelt sich dabei um das bedeutendste Upgrade in der zehnjährigen Firmengeschichte. MySQL 5.0 lässt sich ab sofort kostenfrei von ...

admin

Autor : admin
Kategorie: Software & Web-Development

Kritisches Sicherheitsloch in PHP

PHP 4.2.2 enthält mit Patch für POST-Sicherheitslücke Die Entwickler der Scriptsprache PHP haben jetzt über eine Sicherheitslücke in PHP informiert und zugleich mit PHP 4.2.2 eine neue Version vorgelegt die Abhilfe schafft. Mit speziellen POST-Dat ...

admin

Autor : admin
Kategorie: Software & Web-Development

Bei DSL haben es Hacker leicht

Computer-Spionage ist illegal. Ob sich jemand bei seinem Nachbarn oder einer Firma einhackt, er macht sich in beiden Fällen strafbar. Das Schlimmste, was Ihnen passieren kann, ist ein Hacker, der Ihren PC benutzt, um sich in andere Rechner einzuschleusen. ...

admin

Autor : admin
Kategorie: Software & Web-Development

Zend Framework 2.0.0 beta3 ist da

Die Zend Framework Community hat hart daran gearbeitet, neue Funktionalitäten vorzubereiten und alte umzugestalten. ...

admin

Autor : admin
Kategorie: Software & Web-Development

Wir entwickeln seit über 20 Jahren Web & E-Commerce Anwendungen
Egelsbach, Deutschland

Pressemitteilung veröffentlichen

pressemitteilung veröffentlichen

Teile Deine News und Informationen mit anderen

Du möchtest andere User über ein interessantes IT-Thema informieren, dann melde Dich jetzt an und teile es mit unserer PHP-Community

mehr erfahren

Angebot eintragen