1. PHP Magazin
  2. Software & Web-Development
  3. Schwachstelle in PostNuke

Schwachstelle in PostNuke

In der aktuellen Version 0.750 sowie der Release-Candidate 0.760 des Content-Management-Systems PostNuke könnte ein Angreifer eigenen Code auf dem eingesetzten Server ausführen lassen. Diese Sicherheitslücke liegt an der eingesetzten Bibliothek xml rpc s

In der aktuellen Version 0.750 sowie der Release-Candidate 0.760 des Content-Management-Systems PostNuke könnte ein Angreifer eigenen Code auf dem eingesetzten Server ausführen lassen. Diese Sicherheitslücke liegt an der eingesetzten Bibliothek xml rpc so Andreas Krapohl, Vorsitzender PostNuke e. V.. Ein Update ist derzeit noch nicht veröffentlicht worden. Die Entwickler empfehlen, das xmlrpc-Modul im Administration-Module zu deaktivieren und zu entfernen und danach sowohl /xmlrpc.php als auch das /modules/xmlrpc Verzeichnis aus dem Filesystem zu löschen.

Quelle:
heise.de
postnuke.com
phpxmlrpc.sourceforge.net/
Author

Ratings

There are no comments available yet.

Here you can write a comment


Please enter at least 10 characters.
Loading... Please wait.
* Pflichtangabe

Related topics

Telekom will T-DSL-Geschwindigkeit verdoppeln

Die Deutsche Telekom plant, die Geschwindigkeit von T-DSL auf 1,5 Megabit pro Sekunde zu erhöhen. Allerdings betonte Unternehmens-sprecher Wilfried Seibel im Gespräch mit "Handelsblatt.com", dass diese hohe Bandbreite lediglich bei dem T-DSL-Tarif Busines ...

admin

Autor : admin
Category: Software & Web-Development

Wurm bricht in unsichere Windows-MySQL-Datenbanken ein

Das Internet Storm Center warnt vor einem Wurm, der über verwundbare MySQL-Installationen in Windows-Rechner eindringt und sich mit IRC-Servern zum Empfang weiterer Befehle in Verbindung setzt. Derzeit instruiert die Server den mit Bot-Funktionen ausgesta ...

admin

Autor : admin
Category: Software & Web-Development

PHP World Kongress – 24. – 25. November 2009 Konferenzzentrum München

€ 100,- Rabatt für Besucher von www.php-resource.de! ...

admin

Autor : admin
Category: Miscellaneous

Linux: Das Eine-Milliarde- Sekunden-Problem

Nach dem - weitgehend ausgebliebenen - Jahr-2000-Problem droht Benutzern von Linux- und Unix-Systemen mal wieder Ärger: Am 9. September sind seit dem Start der Unix-Zeitrechnung eine Milliarde Sekunden vergangen. ...

admin

Autor : admin
Category: Software & Web-Development

Neue Version von phpBB schließt kritische Sicherheitslücke

Die Entwickler der populären Forensoftware phpBB haben das Update 2.0.16 zur Verfügung gestellt, in der nach eigenen Angaben eine kritische Sicherheitslücke geschlossen ist. Worum es sich genau handelt und wie Angreifer sie ausnutzen können, ist in der An ...

admin

Autor : admin
Category: Software & Web-Development

Fehler in OpenSSL

its Anfang Oktober sorgten die in OpenSSL entdeckten Schwachstellen für Unruhe. Der ASN.1-Parser (Abstract Syntax Notation), notwendig zum Analysieren der ausgetauschten Zertifikate, konnte mit manipulierten Zertifikaten zum Absturz gebracht werden. Die k ...

admin

Autor : admin
Category: Software & Web-Development

Magazin & Tutorials
ebiz-consult GmbH & Co. KG
Wir entwickeln seit über 20 Jahren Web & E-Commerce Anwendungen
Egelsbach, Deutschland

Publish a press release

Share your news and information

Share your news and information with others

You want to inform other users about an interesting IT topic, then sign up now and share it with our PHP community

learn more

Publish a press release