Erneut kritische Lücke in Forensoftware phpBB 2

Internet & Webdienste Abermals erregt die bekannte Forensoftware phpBB aufsehen, indem eine neue kritische Lücke bekannt geworden ist. Die Betreiber hatten erst kürzlich die Version 2.0.12 veröffentlich, die ebenfalls zwei Sicherheitslöcher behob. Bei einer der neuen Sicherheitslücken ist es einem potenziellen Angreifer möglich, Administrationsrechte zu erlangen und somit die Kontrolle über das Forum zu bekommen. Das Team von phpBB empfiehlt daher dringend ein Update der Forensoftware auf die neu erschienene Version 2.0.13 um die Fehler zu beheben. Falls jemand nicht dazu bereit ist die neue Version komplett zu installieren, kann man die Lücken auch im Modul includes/sessions.php selbst bereinigen. Folgende Zeilen müssen dann ersetzt werden.

if( $sessiondata['autologinid'] == $auto_login_key )

durch

if( $sessiondata['autologinid'] === $auto_login_key )

Die zweite Sicherheitslücke ist nicht so kritisch, jedoch sind die Änderungen die hierfür vorgenommen werden müssen etwas aufwendiger. Nähere Informationen hierzu erhalten Sie unter dem angegebenen Link.

Homepage: phpBB Support-Forum
Download: phpBB 2.0.13 Download (Verschiedene Versionen verfügbar)
Diese Nachricht empfehlen
Kommentieren17
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 19:15 Uhr Synology DS716+ NAS-System
Synology DS716+ NAS-System
Original Amazon-Preis
459,89
Im Preisvergleich ab
459,88
Blitzangebot-Preis
365,31
Ersparnis zu Amazon 21% oder 94,58

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

Tipp einsenden