Mehr Lesen...

Neue Sicherheitslücke in V7 & V6

Wie soebend auf der deutschen Supportseite gelesen, gibt es eine Sicherheitslücke in der message.php. Deshalb diese bitte sofort löschen und auf einen Patch von den Engländern warten.

Leute die das Security System installiert haben, könneten davon evtl. verschont bleiben. Aber sicher ist das nicht.

BITTE SOFORT DIE messages.php ENTFERNEN !!!

EDIT: Nach aktueller Lage ist auch die V6 davon betroffen. Bitte auch da die "messages.php" Entfernen.

EDIT2: Version 7.0.2 wurde soeben freigegeben und somit die Sicherheitlücke geschlossen. Zu beachten ist das weiterhin in der v6 noch unsicher ist. (Download)

EDIT3: Ein Fix ist jetzt auch für die v6 (6.01.16) erhältlich. (Mehr)

 Kommentare 

#1 | Jacky , 21. November 2008 um 17:08:30
huhu

Sagt mal was is denn da als los... warum sind sicherheitslücken in der v6?? in der message.php und davor in der search.php warum sind da sicherheitslücken drin? Das kann doch nicht wahr sein...
#2 | Sony2504 , 22. November 2008 um 01:04:01
Super Service hier!!!
#3 | 8eww , 22. November 2008 um 06:12:29
wieso kommen die sicherhetslücken jetzt erst raus ???
#4 | Gr@n@dE , 22. November 2008 um 13:14:39
Das kommt davon, das die "Hacker" und auch "Cracker" jetzt er richtig Interesse an PHP-Fusion bekommen. Man kann fast behaupten das sie neidisch sind das man so bekannt werden kann. Beste Beispiele sind Typo3 und Jommla, beide sehr bekannt und beide haben viel mit Angriffen zu tun. Erst letztens wurden in beiden wieder Sicherheitslücken geschlossen.
#5 | emblinux , 22. November 2008 um 18:22:44
Wenn man sich so ein System mal ansieht, stellt man fest, das diese ganz schön umfangreich sind. Und da kann es bei aller Vorsicht und Genauigkeit doch schon mal vorkommen, das man das eine oder andere übersieht. Wichtig bei solchen Sachen ist, dass man schnell ragiert, sobald eine Lücke bekannt geworden ist.

 Kommentar schreiben 

Bitte logge dich ein, um einen Kommentar zu verfassen.
SGI Fusion