zurück zum Artikel

Im Content-Management-System phpwcms wurden zwei schwerwiegende Sicherheitslücken entdeckt.

Im Content-Management-System phpwcms [1] wurden zwei schwerwiegende Sicherheitslücken entdeckt [2]. Die eine erlaubt es Angreifern, beliebigen PHP-Code einzuschleusen, die andere ermöglicht das Versenden von E-Mails an beliebige Adressen, was sich zum Beispiel für den Spam-Versand ausnutzen lässt.

Um die Fehler zu umgehen, empfiehlt Oliver Georgi, der Autor von phpwcms, das automatisch installierte Verzeichnis mit Beispiel-Code zu löschen. Außerdem sollen phpwcms-Anwender an den "E-Mail Formulargenerator" nicht mehr benutzen, sondern alle Formulare mittels "E-Mail Kontaktformular" anbieten. Dann können sie das betroffene Skript act_formmailer löschen. (je [3])

URL dieses Artikels:
https://www.heise.de/-118927

Links in diesem Artikel:
[1] http://www.phpwcms.de/
[2] http://www.phpwcms.de/forum/viewtopic.php?p=63686
[3] mailto:je@ct.de

Copyright © 2006 Heise Medien