Zahlreiche Fehler in Forensoftware phpBB beseitigt

Neben zahlreichen Bugs hat man auch diverse Sicherheitslücken gestopft, die es ermöglichen, eigene Befehle an die Datenbank zu übergeben, beliebigen PHP-Code auszuführen und HTML-Code für Cross-Site-Scripting-Attacken einzuschleusen.

In Pocket speichern vorlesen Druckansicht 141 Kommentare lesen
Lesezeit: 1 Min.
Von
  • Daniel Bachfeld

Die Entwickler der beliebten Forensoftware phpBB haben die neue Version 2.0.18 (The Halloween Special Release) zum Download bereit gestellt. Neben zahlreichen Bugs hat man auch diverse Sicherheitslücken gestopft, die die Programmierer bei einem Code-Audit entdeckt haben. Zudem sind auch Schwachstellen beseitigt, die externe Sicherheitsspezialisten entdeckt hatten. Unter anderem soll es damit möglich sein, eigene Befehle an die Datenbank zu übergeben, beliebigen PHP-Code auszuführen und HTML-Code für Cross-Site-Scripting-Attacken einzuschleusen.

In ihrer Ankündigung zur neuen Version weisen die Entwickler explizit darauf hin, dass für ein Update die Installation neuer Dateien nicht ausreiche. Zusätzlich ist noch die Aktualisierung der Datenbank erforderlich. Dies soll das im Installationspaket enthaltende Datenbank-Update-Skript erledigen.

Siehe dazu auch: (dab)