1. PHP Magazin
  2. Software & Web-Development
  3. Erneut kritische Lücke in phpBB

Erneut kritische Lücke in phpBB

Betreiber der populären Forensoftware phpBB kommen nicht zur Ruhe. Kaum ist die kürzlich veröffentlichte Version 2.0.12 installiert -- in der zwei Sicherheitslöcher geschlossen sind -- steht 2.0.13 ins Haus. Auch dort hat man zwei Lücken beseitigt. Über e

Betreiber der populären Forensoftware phpBB kommen nicht zur Ruhe. Kaum ist die kürzlich veröffentlichte Version 2.0.12 installiert -- in der zwei Sicherheitslöcher geschlossen sind -- steht 2.0.13 ins Haus. Auch dort hat man zwei Lücken beseitigt. Über eine davon können Angreifer an Administratorrechte gelangen und so etwa die Kontrolle über die Foren übernehmen. Die Entwickler empfehlen dringend das Update auf die fehlerbereinigte Version.

Wer nicht gewillt ist, eine komplett neue Version zu installieren, kann den kritischen Fehler im Modul includes/sessions.php auch selbst beseitigen. Die Zeile


if( $sessiondata['autologinid'] == $auto_login_key )

ist durch


if( $sessiondata['autologinid'] === $auto_login_key )

zu ersetzen.

Quelle http://www.heise.de/newsticker/meldung/56866
http://www.phpbb.com/
Author

Erfahrungen

Es sind noch keine Kommentare vorhanden.

Hier Kannst Du einen Kommentar verfassen


Bitte gib mindestens 10 Zeichen ein.
Wird geladen... Bitte warte.
* Pflichtangabe

Verwandte Beiträge

Groß-Fusion: HP kauft Compaq

IT-Riese mit 87 Milliarden US-Dollar Jahresumsatz entsteht Hewlett-Packard und Compaq wollen fusionieren und so gemeinsam ein Unternehmen mit 87 Milliarden US-Dollar Jahresumsatz schaffen, das gaben die Unternehmen jetzt bekannt. Das neue Unterneh ...

admin

Autor : admin
Kategorie: Software & Web-Development

MySQL 5.0 vor der Fertigstellung

Die Open-Source-Datenbank MySQL ist in Version 5.0.13 erschienen, der ersten Ausgabe des 5.x-Entwicklungszweiges, die der Hersteller als Release Candidate bezeichnet. Über den Zeitpunkt der Freigabe einer Stable-Version darf weiter spekuliert werden; eine ...

admin

Autor : admin
Kategorie: Software & Web-Development

US-Firmen machen Fehler beim IT-Marketing in Europa

Entgegen besserem Wissen verzichten amerikanische Software-Unternehmen beim Eintritt in den europäischen IT-Markt auf landesspezifische Marketingstrategien. Das ist das zentrale Ergebnis einer Studie der IT-Marketing-Company Woelke von der Brüggen. Der Re ...

admin

Autor : admin
Kategorie: Software & Web-Development

Microsoft setzt Meilenstein für das interaktive Fernsehen

Die erste Fernsehgesellschaft, die interaktives Fernsehen mit der Set-Top-Box von Microsoft anbietet, ist die portugiesische Firma TV Capo. Mit der neuen Box kann man Online-Shopping, Home-Banking betreiben, spielen und digitale Videos aufnehmen. ...

admin

Autor : admin
Kategorie: Software & Web-Development

So richten Sie Ihr WLAN ein

Beim Einrichten einer WLAN-Verbindung im gesamten Haus oder in der Wohnung verlassen sich viele Personen darauf, dass die meisten Bedienungsanleitungen selbsterklärend sind – doch das ist leider nicht immer der Fall ...

admin

Autor : admin
Kategorie: Dies und Das

Zivildienst für Computerexperten in Schulen erwogen

Die Bundesregierung prüft, ob Computerspezialisten ihren Zivildienst in Zukunft auch an Schulen ableisten können. Das geht nach einem Bericht der Welt am Sonntag aus einem Briefwechsel des SPD-Finanzexperten Klaus Lennartz mit Bundesfamilienministerin Chr ...

admin

Autor : admin
Kategorie: Software & Web-Development

Magazin & Tutorials
estugo
Maßstäbe im Shophosting seit über 15 Jahren
Greifswald, Deutschland

Pressemitteilung veröffentlichen

pressemitteilung veröffentlichen

Teile Deine News und Informationen mit anderen

Du möchtest andere User über ein interessantes IT-Thema informieren, dann melde Dich jetzt an und teile es mit unserer PHP-Community

mehr erfahren

Angebot eintragen