Mehr Lesen...

Neue Sicherheitslücke in v7 und v6

Seit Gestern (24.12.) wurde mal wieder ein neuer Exploit auf www.milw0rm.com veröffentlicht. Nach aktueller Lage ist wieder die submit.php betroffen. Wir raten jeden diese Datei vorerst vom Server zu entfernen !!!

Nachtrag: Diese Lücke gilt auch wieder für PHP-Fusion v6 !!!

Nachtrag2: Patch für v7 und für v6! - v7.00.3up | v6.01.17up-


Wir werden euch wie gewohnt wieder auf den laufenden Halten.

 Kommentare 

#1 | DjMicha1985 , 25. Dezember 2008 um 13:12:44
schon wieder ne Lücke? Langsam wirds echt peinlich für Fusion muss ich sagen
#2 | Gr@n@dE , 25. Dezember 2008 um 13:31:34
Ich finde es nicht peinlich! Wir können eher froh sein ;-) Die haben alleine für das CMS Joomla 4 Exploits veröffentlicht.
#3 | emblinux , 25. Dezember 2008 um 15:32:17
Man ist schon mal etwas auf der sicheren Seite, wenn man nicht das Standard Prefix benutzt, bzw. wenn es keiner kennt, da man dieses mit angeben muss um die Attake fahren zu können.
#4 | wirdieschweiz , 28. Dezember 2008 um 20:00:58
hehe da hab ich ein 8 stelliges Prefix verwendet Smile ich weiss warum Smile man sollte auch halt schwere Admin und Benutzer Passwörte rfür Adminkonten benutzen Smile
#5 | emblinux , 28. Dezember 2008 um 20:47:15
Wenn eine Sicherj´heitslücke da ist, ist es egal, wie schwer oder kompliziert dein Passwort ist, da nicht mit dem Passwort an sich gearbeitet wird, sondern mit dem MD5 Hash.

 Kommentar schreiben 

Bitte logge dich ein, um einen Kommentar zu verfassen.

 Bewertungen 

Bewertungen sind nur für Mitglieder verfügbar.
Bitte anmelden oder registrieren um zu Bewerten.

Es wurden keine Bewertungen veröffentlicht.
Heiseclan