Schwachstellen in phpBB geschlossen
Die phpBB-Entwickler haben eine neue Version der Forensoftware herausgegeben, die auch einige SicherheitslĂĽcken schlieĂźt.
Die phpBB-Entwickler schlieĂźen mit der Version 2.0.22 der Forensoftware einige SicherheitslĂĽcken. Zudem gab es noch einige kosmetische Fehlerbereinigungen.
Die Software ĂĽberprĂĽft jetzt das Upload-Verzeichnis fĂĽr Avatare genauer. Die Programmierer haben die Filterregeln fĂĽr Umleitungen (redirection targets) angepasst. Weiterhin haben sie eine Cross-Site-Scripting-LĂĽcke bei der Anzeige von Privatnachrichten geschlossen. Die Forensoftware ĂĽberprĂĽft jetzt die GĂĽltigkeit der Sitzung in mehreren Formularen.
Die Entwickler empfehlen allen Nutzern, phpBB baldmöglichst zu aktualisieren. Sie weisen außerdem darauf hin, dass der Administrator nach dem Einspielen des Updates auch das Datenbank-Update-Skript ausführen muss, um die Aktualisierung abzuschließen.
Siehe dazu auch:
- phpBB 2.0.22 released, AnkĂĽndigung der neuen phpBB-Version von den Entwicklern
- Download von phpBB 2.0.22
(dmk)
