Erneut kritische Lücke in phpBB
Betreiber der populären Forensoftware phpBB kommen nicht zur Ruhe. Kaum ist die kürzlich veröffentlichte Version 2.0.12 installiert -- in der zwei Sicherheitslöcher geschlossen sind -- steht 2.0.13 ins Haus. Auch dort hat man zwei Lücken beseitigt. Über e
2005-02-28 00:00:00 2005-02-28 00:00:00 admin
Wer nicht gewillt ist, eine komplett neue Version zu installieren, kann den kritischen Fehler im Modul includes/sessions.php auch selbst beseitigen. Die Zeile
if( $sessiondata['autologinid'] == $auto_login_key )
ist durch
if( $sessiondata['autologinid'] === $auto_login_key )
zu ersetzen.
Quelle http://www.heise.de/newsticker/meldung/56866
http://www.phpbb.com/
Erfahrungen
Hier Kannst Du einen Kommentar verfassen
Verwandte Beiträge
RegTP nimmt zu niedrige T-DSL-Preise unter die Lupe
Die Regulierungsbehörde für Telekommunikation und Post (RegTP) will erneut ein T-DSL-Entgeltregulierungsverfahren gegen die Deutsche Telekom AG eröffnen. Die RegTP hatte dies schon im März angekündigt, sollte die Telekom die damals festgestellte Situation ...
Autor :
admin
Kategorie:
Software & Web-Development
HTML5 verwenden oder nicht? html5please.us kann helfen
Welche HTML5-Funktionen können problemlos genutzt werden, welche besser nicht. html5please zeigt es dir. ...
Autor :
admin
Kategorie:
Dies und Das
“Spiegel TV - Pfusch am Bau” sucht …
Die Macher der Fernsehsendung “Spiegel TV - Pfusch am Bau” haben uns gebeten diesen Aufruf an alle Kampa- und Hebel Haus Geschädigt zu starten. ...
Autor :
admin
Kategorie:
Dies und Das
eKabel: Pauschale für Web, Telefon und TV
Hessischer Kabelnetzbetreiber will für circa 60 Mark Web, TV und Telefon anbieten. Bereits im März sollen in Hessen erste eingeschränkte Tests laufen ...
Autor :
admin
Kategorie:
Software & Web-Development
PHP 5.2.0 steht vor der Tür
PHP 5.2 rc 3 soll nicht nur schneller werden, sondern auch bei der Speicherverwaltung effizienter arbeiten. Download unter http://downloads.php.net/ilia/ ...
Autor :
admin
Kategorie:
Software & Web-Development
1. dt. Anti-Spam-Kongress
Man habe mit der Veranstaltung "voll ins Schwarze getroffen", freute sich Sven Karge vom Verband der deutschen Internetwirtschaft eco. Viele Chefs & Vertreter von den großen Mailingunternehmen ( z.Bsp.: WEB.DE , GMX.DE ) waren anwesend und wollen ...
Autor :
admin
Kategorie:
Software & Web-Development