Schwachstelle in PostNuke

In der aktuellen Version 0.750 sowie der Release-Candidate 0.760 des Content-Management-Systems PostNuke könnte ein Angreifer eigenen Code auf dem eingesetzten Server ausführen lassen. Diese Sicherheitslücke liegt an der eingesetzten Bibliothek xml rpc s

In der aktuellen Version 0.750 sowie der Release-Candidate 0.760 des Content-Management-Systems PostNuke könnte ein Angreifer eigenen Code auf dem eingesetzten Server ausführen lassen. Diese Sicherheitslücke liegt an der eingesetzten Bibliothek xml rpc so Andreas Krapohl, Vorsitzender PostNuke e. V.. Ein Update ist derzeit noch nicht veröffentlicht worden. Die Entwickler empfehlen, das xmlrpc-Modul im Administration-Module zu deaktivieren und zu entfernen und danach sowohl /xmlrpc.php als auch das /modules/xmlrpc Verzeichnis aus dem Filesystem zu löschen.

Quelle:
heise.de
postnuke.com
phpxmlrpc.sourceforge.net/
Author

Ratings

There are no comments available yet.

Here you can write a comment


Please enter at least 10 characters.
Loading... Please wait.
* Pflichtangabe

Related topics

10 Jahre Haft für DoS-Attacken

In Australien will man der Cyber-Kriminalität an den Kragen. Neue Gesetze mit einem deutlich erhöhtem Strafmaß sollen vor DoS-Attacken und ähnlichen Vergehen abschrecken. Die neuen Gesetze sollen noch in diesem Jahr in Kraft treten. ...

admin

Autor : admin
Category: Software & Web-Development

jQuery UI 1.8 mit Funktionen für Animation und Effekten

Die Version jQuery UI 1.8, eine jQuery Erweiterung, wurde schlanker und soll besser zu erweitern sein. ...

admin

Autor : admin
Category: Miscellaneous

DivX 4.0 Final Release - Videocodec verlässt Beta-Stadium

Das DivX Network hat nun die endgültige Version der beliebten Videokompressions-Software DivX 4.0 veröffentlicht. Im Vergleich zur DivX 4.0 Beta 3 wurden dabei eine ganze Menge Fehler ausgemerzt und erneut die Kompatibilität bei der Dekompression bzw. Wie ...

admin

Autor : admin
Category: Software & Web-Development

Zeit ist Geld, PC einfach selbst reparieren!

Wenn der PC nicht richtig läuft, wirft sie das in Ihrem Arbeitsalltag meist zurück. Dabei können Sie einige Probleme mit relativ wenig Aufwand und ohne intime Kenntnisse Ihres Rechners selbst lösene ...

admin

Autor : admin
Category: Miscellaneous

PHP 5.4 alpha 1 mit Traits

Neue PHP-Version steht zum Testen bereit. ...

AmicaNoctis

Autor : AmicaNoctis
Category: Software & Web-Development

Paid Content ein Zukunftsmarkt?

Der Verband Deutscher Zeitschriftenverleger (VDZ) und die Management- und Technologieberatung Sapient haben den Markt für kostenpflichtige Webinhalte untersucht. Ziel der Studie war es, ein detailliertes Verständnis des Marktes, der Nutzer und der Erfolgs ...

admin

Autor : admin
Category: Software & Web-Development

Wir entwickeln seit über 20 Jahren Web & E-Commerce Anwendungen
Egelsbach, Deutschland

Publish a press release

Share your news and information

Share your news and information with others

You want to inform other users about an interesting IT topic, then sign up now and share it with our PHP community

learn more

Publish a press release