Neue Version von phpBB schließt kritische Sicherheitslücke

Die Entwickler der populären Forensoftware phpBB haben das Update 2.0.16 zur Verfügung gestellt, in der nach eigenen Angaben eine kritische Sicherheitslücke geschlossen ist. Worum es sich genau handelt und wie Angreifer sie ausnutzen können, ist in der An

Die Entwickler der populären Forensoftware phpBB haben das Update 2.0.16 zur Verfügung gestellt, in der nach eigenen Angaben eine kritische Sicherheitslücke geschlossen ist. Worum es sich genau handelt und wie Angreifer sie ausnutzen können, ist in der Ankündigung nicht beschrieben. Offenbar steckt das Problem wieder einmal im Highlighting-Code von phpBB. Über eine ältere Schwachstelle in diesem Code befiel Ende 2004 der Wurm Santy zahlreiche Foren.

Die Entwickler empfehlen dringend, das Update zu installieren. Neben der Sicherheitslücke sind auch einige weitere, aber nicht sicherheitsrelevante Fehler beseitigt. Wer nicht die komplette neue Version installieren kann oder möchte, kann die Lücke auch einfach durch Änderung einer Zeile in der Software beheben. Ein genaue Anleitung dazu ist in der Ankündigung zu finden.

quelle :
heise.de
phpbb.com
Author

Erfahrungen

Es sind noch keine Kommentare vorhanden.

Hier Kannst Du einen Kommentar verfassen


Bitte gib mindestens 10 Zeichen ein.
Wird geladen... Bitte warte.
* Pflichtangabe

Verwandte Beiträge

PHP 5.1.2 erschienen

Das Update der Skriptsprache PHP auf 5.1.2 behebt diverse Fehler und schließt einige Sicherheitslücken seit der etwas überstürzt herausgebrachten Version 5.1.1. Neben 85 Bugfixes bringt die neue Release aber auch einige Funktionserweiterungen... Quelle ...

admin

Autor : admin
Kategorie: Software & Web-Development

Help-Desk-System OTRS 2.2 ist fertig

ITIL-konforme Version der freien Software ebenfalls veröffentlicht Das freie Troubleticket-System OTRS 2.2 (Open Ticket Request System) ist ab sofort verfügbar. Verbesserungen sind etwa bei der Authentifizierung durchgeführt worden. Die ITIL-konforme F ...

admin

Autor : admin
Kategorie: Software & Web-Development

Contentpapst 1.2 - Mehr als

Die Version 1.2 des flexiblen und preisgünstigen Content-Management-Systems "Contentpapst" ist weit mehr als "nur" eine stetige Weiterentwicklung der bisherigen Versionen. Contentpapst 1.2 bietet im Vergleich zu den Vorgänger-Versionen einen deutlichen Me ...

admin

Autor : admin
Kategorie: Software & Web-Development

Mozilla 0.9.5 - Browser mit neuen Features

Das aktuelle Release des OpenSource-Browsers Mozilla 0.9.5 bietet einige neue Funktionen, vor allem aber zahlreiche Bugfixes. Dabei Profitiert der User vor allem von einer verbesserten Leistung und einer erhöhten Ergonomie des Interface. ...

admin

Autor : admin
Kategorie: Software & Web-Development

2. PHP Code Camp

Bald ist es wieder soweit: Das PHP Magazin und die Entwickler Akademie präsentieren das 2. PHP Code Camp vom 9. bis 12. Juni 2008 - diesmal in Berlin. Drei der bekanntesten PHP-Profis - Sebastian Bergmann, Arne Blankerts und Stefan Priebsch - werden Ihne ...

admin

Autor : admin
Kategorie: Software & Web-Development

PHP 5.1 wird wesentlich schnellerer

PHP 5.1 ist jetzt in einer zweiten Beta-Version erschienen und bringt einige grundlegende Veränderungen und neue Funktionen mit. So soll PHP 5.1 deutlich schneller zu Werke gehen und wartet mit einer nativen Datenbank-Abstraktionsschicht auf. Performa ...

admin

Autor : admin
Kategorie: Software & Web-Development

Wir entwickeln seit über 20 Jahren Web & E-Commerce Anwendungen
Egelsbach, Deutschland

Pressemitteilung veröffentlichen

pressemitteilung veröffentlichen

Teile Deine News und Informationen mit anderen

Du möchtest andere User über ein interessantes IT-Thema informieren, dann melde Dich jetzt an und teile es mit unserer PHP-Community

mehr erfahren

Angebot eintragen