statistic

Sicherheitsprobleme in phpBB-Modulen

  • Veröffentlicht am 03.05.2006
  • Redaktion Webhostlist

In den phpBB-Modulen Toplist sowie Advanced Guestbook existieren Sicherheitslücken, die das entfernte Ausführen von PHP Code erlauben. Sofern REGISTER_GLOBALS e ... In den phpBB-Modulen Toplist sowie Advanced Guestbook existieren Sicherheitslücken, die das entfernte Ausführen von PHP Code erlauben. Sofern REGISTER_GLOBALS eingeschaltet ist, ist somit das Angreifen von phpBB-Seiten möglich. phpBB ist eine beliebte Open Source Forensoftware. Betroffen sind TopList-Versionen bis einschließlich 1.3.8 sowie das Advanced Guestbook bis einschließlich Version 2.4.0. Bugfixes gibt es bisher keine. Besorgte Webmaster können aber REGISTER_GLOBALS ausschalten. Für die entdeckten Lücken wurden bereits Exploits veröffentlicht, so daß eine massenhafte Ausnutzung dieser Sicherheitslücken bevor stehen könnte.