Erneut kritische Lücke in Forensoftware phpBB 2

Internet & Webdienste Abermals erregt die bekannte Forensoftware phpBB aufsehen, indem eine neue kritische Lücke bekannt geworden ist. Die Betreiber hatten erst kürzlich die Version 2.0.12 veröffentlich, die ebenfalls zwei Sicherheitslöcher behob. Bei einer der neuen Sicherheitslücken ist es einem potenziellen Angreifer möglich, Administrationsrechte zu erlangen und somit die Kontrolle über das Forum zu bekommen. Das Team von phpBB empfiehlt daher dringend ein Update der Forensoftware auf die neu erschienene Version 2.0.13 um die Fehler zu beheben. Falls jemand nicht dazu bereit ist die neue Version komplett zu installieren, kann man die Lücken auch im Modul includes/sessions.php selbst bereinigen. Folgende Zeilen müssen dann ersetzt werden.

if( $sessiondata['autologinid'] == $auto_login_key )

durch

if( $sessiondata['autologinid'] === $auto_login_key )

Die zweite Sicherheitslücke ist nicht so kritisch, jedoch sind die Änderungen die hierfür vorgenommen werden müssen etwas aufwendiger. Nähere Informationen hierzu erhalten Sie unter dem angegebenen Link.

Homepage: phpBB Support-Forum
Download: phpBB 2.0.13 Download (Verschiedene Versionen verfügbar)
Diese Nachricht empfehlen
Kommentieren17
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 06:25 Uhr Sricam Wireless WLAN IP Kamera 1280 x 720 Pixel 2.8-12mm Überwachungskamera IR-Cut Nachtsicht Bewegungserkennung Plug & Play
Sricam Wireless WLAN IP Kamera 1280 x 720 Pixel 2.8-12mm Überwachungskamera IR-Cut Nachtsicht Bewegungserkennung Plug & Play
Original Amazon-Preis
142,99
Im Preisvergleich ab
?
Blitzangebot-Preis
110,49
Ersparnis zu Amazon 23% oder 32,50
Nur bei Amazon erhältlich

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

Tipp einsenden