Neue Version von phpBB schließt kritische Sicherheitslücke

Die Entwickler der populären Forensoftware phpBB haben das Update 2.0.16 zur Verfügung gestellt, in der nach eigenen Angaben eine kritische Sicherheitslücke geschlossen ist. Worum es sich genau handelt und wie Angreifer sie ausnutzen können, ist in der An

Die Entwickler der populären Forensoftware phpBB haben das Update 2.0.16 zur Verfügung gestellt, in der nach eigenen Angaben eine kritische Sicherheitslücke geschlossen ist. Worum es sich genau handelt und wie Angreifer sie ausnutzen können, ist in der Ankündigung nicht beschrieben. Offenbar steckt das Problem wieder einmal im Highlighting-Code von phpBB. Über eine ältere Schwachstelle in diesem Code befiel Ende 2004 der Wurm Santy zahlreiche Foren.

Die Entwickler empfehlen dringend, das Update zu installieren. Neben der Sicherheitslücke sind auch einige weitere, aber nicht sicherheitsrelevante Fehler beseitigt. Wer nicht die komplette neue Version installieren kann oder möchte, kann die Lücke auch einfach durch Änderung einer Zeile in der Software beheben. Ein genaue Anleitung dazu ist in der Ankündigung zu finden.

quelle :
heise.de
phpbb.com
Author

Erfahrungen

Es sind noch keine Kommentare vorhanden.

Hier Kannst Du einen Kommentar verfassen


Bitte gib mindestens 10 Zeichen ein.
Wird geladen... Bitte warte.
* Pflichtangabe

Verwandte Beiträge

Jcx.Software announces the release of VS.Php 1.1, PHP editor for Visual Studio.

VS.Php 1.1 is a feature release update that adds support for Visual Studio class browser. This release also improves the Php debugger, editor tooltips, code outlining and Php5 support. Miami FL — April 5, 2005 — Jcx.Software (http://www.jcxsoftware.com ...

admin

Autor : admin
Kategorie: Software & Web-Development

MS SharePoint Portal Server 2001 ist da

Microsoft hat RC1 ihrer Portal- Software "SharePoint Portal Server 2001" (Codename "Tahoe") freigegeben. ...

admin

Autor : admin
Kategorie: Software & Web-Development

Typo3 4.3 mit neue Erweiterung für Frontend-Editing per Ajax erschienen

Typo3 4.3 mit komplett erneuerten Frontend-Editing . ...

admin

Autor : admin
Kategorie: Dies und Das

PHP Accelerator - mehr Speed für PHP

Cache-Systeme für PHP gibt es mittlerweile einige, allen voran der Zend Accelerator (ehemals Zend Cache) im kommerziellen Bereich. Mit APC (Another PHP Cache) und Bware Afterburner Cache gibt es auch freie Alternativen. Der noch junge PHP Accelerator von ...

admin

Autor : admin
Kategorie: Software & Web-Development

Microsoft veröffentlicht MSN Messenger 6.0

Microsoft hat die sechste Version seines MSN Messengers in einer endgültigen Fassung fertiggestellt. Nach dem Motto "Finde Dein digitales Ich" soll die Software den Nutzern erweiterte Möglichkeiten bieten, sich mit einer Online-Identität zu schmücken. Dem ...

admin

Autor : admin
Kategorie: Software & Web-Development

.eu-Domain in der DNS-Rootzone eingetragen

Nach über fünf Jahren Vorbereitungszeit wurde die Domain .eu Freitagnacht fast schon still und heimlich in die DNS-Rootzone eingetragen und damit im Internet aktiviert. Während man bei EUrid in Belgien noch darauf wartet, die letzte Unterschrift unter den ...

admin

Autor : admin
Kategorie: Software & Web-Development

Wir entwickeln seit über 20 Jahren Web & E-Commerce Anwendungen
Egelsbach, Deutschland

Pressemitteilung veröffentlichen

pressemitteilung veröffentlichen

Teile Deine News und Informationen mit anderen

Du möchtest andere User über ein interessantes IT-Thema informieren, dann melde Dich jetzt an und teile es mit unserer PHP-Community

mehr erfahren

Angebot eintragen