phpBB 2.0.15 behebt mehrere Schwachstellen
Anwender der populären Foren-Software "phpBB" sollten auf die neueste Version 2.0.15 wechseln, in der nach Angaben der Entwickler neben kleineren Schwachstellen auch eine kritische Sicherheitslücke behoben ist.
Anwender der populären Foren-Software "phpBB" sollten auf die neueste Version 2.0.15 wechseln, in der nach Angaben der Entwickler neben kleineren Schwachstellen auch eine kritische Sicherheitslücke behoben ist. Worauf das Problem genau beruht und ob ein Angreifer damit den Server kompromittieren kann, ist im Advisory nicht beschrieben. Der Patch zum Stopfen besteht aber nur aus zwei zusätzlichen Zeilen, die ein Zeichen in einer Zeichenkette ersetzen. Die Entwickler empfehlen dringend, den "summer needs to be hot" getauften Release zu installieren, da dort nun auch die bislang nur in "phpBB Olympus" implementierte Admin-Re-authentication-Funktion Eingang gefunden hat.
Siehe dazu auch: (dab)
- phpBB 2.0.15 released Fehlerbericht auf phpBB