1. PHP Magazin
  2. Software & Web-Development
  3. Schwachstelle in PostNuke

Schwachstelle in PostNuke

In der aktuellen Version 0.750 sowie der Release-Candidate 0.760 des Content-Management-Systems PostNuke könnte ein Angreifer eigenen Code auf dem eingesetzten Server ausführen lassen. Diese Sicherheitslücke liegt an der eingesetzten Bibliothek xml rpc s

In der aktuellen Version 0.750 sowie der Release-Candidate 0.760 des Content-Management-Systems PostNuke könnte ein Angreifer eigenen Code auf dem eingesetzten Server ausführen lassen. Diese Sicherheitslücke liegt an der eingesetzten Bibliothek xml rpc so Andreas Krapohl, Vorsitzender PostNuke e. V.. Ein Update ist derzeit noch nicht veröffentlicht worden. Die Entwickler empfehlen, das xmlrpc-Modul im Administration-Module zu deaktivieren und zu entfernen und danach sowohl /xmlrpc.php als auch das /modules/xmlrpc Verzeichnis aus dem Filesystem zu löschen.

Quelle:
heise.de
postnuke.com
phpxmlrpc.sourceforge.net/
Author

Erfahrungen

Es sind noch keine Kommentare vorhanden.

Hier Kannst Du einen Kommentar verfassen


Bitte gib mindestens 10 Zeichen ein.
Wird geladen... Bitte warte.
* Pflichtangabe

Verwandte Beiträge

Apache, MySQL und PHP kommen auf S60-Smartphones

Nokia will zukünftig das Smartphone-Betriebssystem S60 mit "PAMP-Stack" ausstatten und hat dazu Apache, MySQL und PHP auf S60 portiert. Mit dem Programmpaket will Nokia auch Module für PHP veröffentlichen, wodurch man Zugriff auf die Kernfunktionen des T ...

admin

Autor : admin
Kategorie: Software & Web-Development

Apple gibt Java-Update für Mac OS X heraus

Apple hat für sein Unix-Betriebssystem Mac OS X die Java-Version 1.4.1 freigegeben. Verbessert worden ist unter anderem die Java-Unterstützung, z.B. bei Java-Applets im Apple-eigenen Webbrowser Safari, aber auch anderen Webbrowsern, die das Java-Plug-i ...

admin

Autor : admin
Kategorie: Software & Web-Development

DENIC begrenzt Zugriff auf Domaindaten

Durch ein automatisches System will die DENIC ab 1. Juli die Zahl der whois-Abfragen in einem bestimmten Zeitintervall begrenzen und damit Massenabfragen verhindern. Damit will die DENIC Domaininhaber besser vor einer automatisierten Verwertung ihrer Adre ...

admin

Autor : admin
Kategorie: Software & Web-Development

Knoppix 3.2 steht zum Download bereit

Neue Version kommt mit KDE 3.1 und Evolution 1.2.1 Nachdem bereits auf der CeBIT die direkt von CD laufende Linux-Distribution Knoppix in der Version 3.2 verteilt wurde, steht sie nun auch zum Download bereit. Knoppix 3.2 wartet mit aktualisierten Softw ...

admin

Autor : admin
Kategorie: Software & Web-Development

Sedo bietet "Wertgutachten" für Domains

Sedo bietet ab sofort die Erstellung eines Wertgutachtens, mit dem der Preis einer Domain näher bestimmt werden soll. Für die Dienstleistung verlangt der Domain-Händler jedoch 19 Euro (rund 38 Mark) pro Domain. ...

admin

Autor : admin
Kategorie: Software & Web-Development

Linux-Distribution zum Selberbauen

Die Linuxdistribution Gentoo hat gegenüber anderen Distributionen den großen Vorteil, das jedes Programm, das 'installiert' wird ,erst auf dem Zielsystem kompiliert wird. Auch das Betriessystem selbst wird erst bei der Installation kompiliert. Durch ...

admin

Autor : admin
Kategorie: Software & Web-Development

Magazin & Tutorials
Frase Inc
Frase AI hilft Ihnen, hochwertige SEO-Inhalte in Minuten statt in Stunden zu recherchieren
Boston, USA

Pressemitteilung veröffentlichen

pressemitteilung veröffentlichen

Teile Deine News und Informationen mit anderen

Du möchtest andere User über ein interessantes IT-Thema informieren, dann melde Dich jetzt an und teile es mit unserer PHP-Community

mehr erfahren

Angebot eintragen