1. PHP Magazin
  2. Software & Web-Development
  3. Neue Version von phpBB schließt kritische Sicherheitslücke

Neue Version von phpBB schließt kritische Sicherheitslücke

Die Entwickler der populären Forensoftware phpBB haben das Update 2.0.16 zur Verfügung gestellt, in der nach eigenen Angaben eine kritische Sicherheitslücke geschlossen ist. Worum es sich genau handelt und wie Angreifer sie ausnutzen können, ist in der An

Die Entwickler der populären Forensoftware phpBB haben das Update 2.0.16 zur Verfügung gestellt, in der nach eigenen Angaben eine kritische Sicherheitslücke geschlossen ist. Worum es sich genau handelt und wie Angreifer sie ausnutzen können, ist in der Ankündigung nicht beschrieben. Offenbar steckt das Problem wieder einmal im Highlighting-Code von phpBB. Über eine ältere Schwachstelle in diesem Code befiel Ende 2004 der Wurm Santy zahlreiche Foren.

Die Entwickler empfehlen dringend, das Update zu installieren. Neben der Sicherheitslücke sind auch einige weitere, aber nicht sicherheitsrelevante Fehler beseitigt. Wer nicht die komplette neue Version installieren kann oder möchte, kann die Lücke auch einfach durch Änderung einer Zeile in der Software beheben. Ein genaue Anleitung dazu ist in der Ankündigung zu finden.

quelle :
heise.de
phpbb.com
Author

Erfahrungen

Es sind noch keine Kommentare vorhanden.

Hier Kannst Du einen Kommentar verfassen


Bitte gib mindestens 10 Zeichen ein.
Wird geladen... Bitte warte.
* Pflichtangabe

Verwandte Beiträge

Projektmanagement-Grundlagen Was ist ein PMO?

In unserer Infografik erfahrt ihr es. ...

admin

Autor : admin
Kategorie: Dies und Das

Google bereitet sich offenbar auf Herausgabe eines eigenen Browsers vor

Der Suchmaschinenbetreiber Google hat in den letzten Woche ein halbes Dutzend ehemaliger Microsoft-Topprogrammierern engagiert, und bereitet sich damit offenbar auf die Herausgabe eines eigenen Browsers vor. Das berichtet die "New York Post" kürzlich. Das ...

admin

Autor : admin
Kategorie: Software & Web-Development

PHP Security Update - Windows Version

Following up from the previous annoucement, PHP 4.1.2 has been released for windows. The delayed release is due to the fix of a further security issue only relating to the PHP for Windows version. More information on this change can be found here. All PHP ...

admin

Autor : admin
Kategorie: Software & Web-Development

xt:Commerce 6.5 für PHP 8.1 und neuem PayPal Checkout

xt:Commerce 6.5 für PHP 8.1 und neuem PayPal Checkout

Die Open Source Online-Shop Software xt:Commerce unterstützt in der Version 6.5 jetzt auch PHP 8.1. und stellt den Support für PHP 7.4 ein. ...

TheMax

Autor : TheMax
Kategorie: Software-Updates

Sicherheitslöcher im Microsoft SQL Server

Microsoft warnt auf seiner TechNet-Security-Website vor zwei neu entdeckten Sicherheitslöchern im SQL Server. Betroffen sind die Versionen 7.0 und 2000 des Redmonder Datenbankservers. Ursache für beide Angriffsmöglichkeiten sind ungeprüfte Textpuffer, übe ...

admin

Autor : admin
Kategorie: Software & Web-Development

MS SharePoint Portal Server 2001 ist da

Microsoft hat RC1 ihrer Portal- Software "SharePoint Portal Server 2001" (Codename "Tahoe") freigegeben. ...

admin

Autor : admin
Kategorie: Software & Web-Development

Magazin & Tutorials
estugo
Maßstäbe im Shophosting seit über 15 Jahren
Greifswald, Deutschland

Pressemitteilung veröffentlichen

pressemitteilung veröffentlichen

Teile Deine News und Informationen mit anderen

Du möchtest andere User über ein interessantes IT-Thema informieren, dann melde Dich jetzt an und teile es mit unserer PHP-Community

mehr erfahren

Angebot eintragen