Schwachstelle in PostNuke

In der aktuellen Version 0.750 sowie der Release-Candidate 0.760 des Content-Management-Systems PostNuke könnte ein Angreifer eigenen Code auf dem eingesetzten Server ausführen lassen. Diese Sicherheitslücke liegt an der eingesetzten Bibliothek xml rpc s

In der aktuellen Version 0.750 sowie der Release-Candidate 0.760 des Content-Management-Systems PostNuke könnte ein Angreifer eigenen Code auf dem eingesetzten Server ausführen lassen. Diese Sicherheitslücke liegt an der eingesetzten Bibliothek xml rpc so Andreas Krapohl, Vorsitzender PostNuke e. V.. Ein Update ist derzeit noch nicht veröffentlicht worden. Die Entwickler empfehlen, das xmlrpc-Modul im Administration-Module zu deaktivieren und zu entfernen und danach sowohl /xmlrpc.php als auch das /modules/xmlrpc Verzeichnis aus dem Filesystem zu löschen.

Quelle:
heise.de
postnuke.com
phpxmlrpc.sourceforge.net/
Author

Erfahrungen

Es sind noch keine Kommentare vorhanden.

Hier Kannst Du einen Kommentar verfassen


Bitte gib mindestens 10 Zeichen ein.
Wird geladen... Bitte warte.
* Pflichtangabe

Verwandte Beiträge

Pentium 4 mit 2 GHz

Intel stellt heute offiziell den Pentium-4-Prozessor mit 2 GHz sowie den neuen Chipsatz i845 vor, der den günstigen SDRAM-Speicher unterstützt. Letzterer ermöglicht es dem Handel bereits jetzt, Pentium-4-Systeme für unter 2.000,- DM anzubieten. ...

admin

Autor : admin
Kategorie: Software & Web-Development

KDE 2.2.2 fertig

Das KDE Team hat mit KDE 2.2.2 ein weiteres Minor-Update für KDE 2.2 veröffentlicht. Das neue Release enthält nur wenige neue Funktionen, sondern beschränkt sich auf Bugfixes und eine leicht gesteigerte Performance. Neue Funktionen wird erst KDE 3 wieder ...

admin

Autor : admin
Kategorie: Software & Web-Development

Bezahlen über Amazon für ZenCart in Deutschland

WebiProg freut sich mitzuteilen, dass das Zahlungsmodul „Bezahlen über Amazon“ ab sofort in Deutschland für ZenCart Shopbetreiber frei zur Verfügung steht. ...

Rashenter

Autor : Rashenter
Kategorie: Software & Web-Development

T-Online-Kunden besorgt: Stirbt die T-DSL-Flatrate?

T-Online hat überraschend die Mindestvertragslaufzeit für T-DSL von 12 Monate auf 6 Werktage herabgesetzt. Die Änderung ist in der neuen "Leistungsbeschreibung/Preisliste T-Online dsl flat" enthalten, die seit dem vergangenen Freitag gilt. Sie ist im Inte ...

admin

Autor : admin
Kategorie: Software & Web-Development

Strato-Domains möglicherweise wegen Angriff offline

Viele der von Strato gehosteten Domains sind immer noch offline. Wer versucht, per Telnet zuzugreifen, erhält die Meldung "Welcome to the New World Order". ...

admin

Autor : admin
Kategorie: Software & Web-Development

CKeditor 3.0 (FCKeditor) erschienen

WYSIWYG-HTML-Editor FCKeditor 3.0,jetzt schneller und barrierefrei zum HTMLText. ...

admin

Autor : admin
Kategorie: Dies und Das

Wir entwickeln seit über 20 Jahren Web & E-Commerce Anwendungen
Egelsbach, Deutschland

Pressemitteilung veröffentlichen

pressemitteilung veröffentlichen

Teile Deine News und Informationen mit anderen

Du möchtest andere User über ein interessantes IT-Thema informieren, dann melde Dich jetzt an und teile es mit unserer PHP-Community

mehr erfahren

Angebot eintragen