Auf Heise.de ist etwas über eine Lücke zu lesen, die ursprünglich im phpbb entdeckt worden ist, nun aber auch in anderen Forensystemen ausgenutzt wird.
Ist exv2 darauf hin sicher?
Dies steht auf heise.de im Artikel: Die phpbb_root_path-Lücke auszunutzen, ist trivial. Selbst wenn kein Exploit verfügbar ist, lassen sich alte Exploits für andere Systeme leicht anpassen oder sogar unverändert anwenden. Betreiber phpBB-basierter Forensysteme sollten ihre Server grundsätzlich absichern. Die wichtigste Methode, einen Exploit der phpbb_root_path-Lücke zu vereiteln, ist die Option register_globals = off in der PHP-Konfigurationsdatei php.ini.
wir haben bereits durch einige Sicherheitsupdate alle uns bekannten Lücken geschlossen, ob das im Forum war, oder in anderen Modulen wichtig ist halt immer, dass auch alle Updates eingespielt wurden
Home
News
Archiv
Forum
Sicherheitslücke phpbb_root_path auch für exoops?
p-tree :
