1. PHP Magazin
  2. Software & Web-Development
  3. Erneut kritische Lücke in phpBB

Erneut kritische Lücke in phpBB

Betreiber der populären Forensoftware phpBB kommen nicht zur Ruhe. Kaum ist die kürzlich veröffentlichte Version 2.0.12 installiert -- in der zwei Sicherheitslöcher geschlossen sind -- steht 2.0.13 ins Haus. Auch dort hat man zwei Lücken beseitigt. Über e

Betreiber der populären Forensoftware phpBB kommen nicht zur Ruhe. Kaum ist die kürzlich veröffentlichte Version 2.0.12 installiert -- in der zwei Sicherheitslöcher geschlossen sind -- steht 2.0.13 ins Haus. Auch dort hat man zwei Lücken beseitigt. Über eine davon können Angreifer an Administratorrechte gelangen und so etwa die Kontrolle über die Foren übernehmen. Die Entwickler empfehlen dringend das Update auf die fehlerbereinigte Version.

Wer nicht gewillt ist, eine komplett neue Version zu installieren, kann den kritischen Fehler im Modul includes/sessions.php auch selbst beseitigen. Die Zeile


if( $sessiondata['autologinid'] == $auto_login_key )

ist durch


if( $sessiondata['autologinid'] === $auto_login_key )

zu ersetzen.

Quelle http://www.heise.de/newsticker/meldung/56866
http://www.phpbb.com/
Author

Ratings

There are no comments available yet.

Here you can write a comment


Please enter at least 10 characters.
Loading... Please wait.
* Pflichtangabe

Related topics

DeepL Extension Write published as beta

DeepL Extension Write published as beta

DeepL has released a new service called "write" that aims to improve spelling and grammar with AI. ...

admin

Autor : admin
Category: Miscellaneous

phpFK jetzt in der v7.0.4 verfügbar

Für das kostenlose phpFK - PHP Forum Script ohne MySQL wurde heute die Version v7.0.4 zum kostenlosen Download zur Verfügung gestellt. Crawler & Robots - Auswertung ...

jaaap

Autor : jaaap
Category: Miscellaneous

Hosting Vergleich in Deutschland

Um aus der Vielzahl unterschiedlicher Internetseiten, Webshops und Landingpages herauszustechen, ist die Wahl des passenden Domainnamens nicht die einzige, aber eine eben doch wichtige Entscheidung. ...

admin

Autor : admin
Category: Miscellaneous

Risiken und Gefahren des Internets

Das Internet bietet in der heutigen Zeit sehr viele Vorteile und vereinfacht das alltägliche Leben fast überall. So können Menschen über das Internet miteinander kommunizieren oder auch diverse Überweisungen tätigen und Programme herunterladen. ...

phpler

Autor : phpler
Category: Miscellaneous

PHP SQL injection flaw in xt: Commerce 3.0.4

In the version xt:Commerce 3.0.4 an error has been reported. xt:Commerce is a shop based on PHP ...

admin

Autor : admin
Category: Miscellaneous

RIP Internet Explorer 6

Viele Unternehmen können oder wollen nicht auf eine aktueller Version des Microsofts Internet Explorers umsteigen. Microsoft hat noch viel Überzeugungsarbeit zu leisen. ...

admin

Autor : admin
Category: Miscellaneous

Magazin & Tutorials
ebiz-consult GmbH & Co. KG
Wir entwickeln seit über 20 Jahren Web & E-Commerce Anwendungen
Egelsbach, Deutschland

Publish a press release

Share your news and information

Share your news and information with others

You want to inform other users about an interesting IT topic, then sign up now and share it with our PHP community

learn more

Publish a press release