close× Call Us +49 (1805) 01 29 59

PHPFusion DE NSS
Mehr Lesen...

Neue Sicherheitslücke in v7 und v6

Seit Gestern (24.12.) wurde mal wieder ein neuer Exploit auf www.milw0rm.com veröffentlicht. Nach aktueller Lage ist wieder die submit.php betroffen. Wir raten jeden diese Datei vorerst vom Server zu entfernen !!!

Nachtrag: Diese Lücke gilt auch wieder für PHP-Fusion v6 !!!

Nachtrag2: Patch für v7 und für v6! - v7.00.3up | v6.01.17up-


Wir werden euch wie gewohnt wieder auf den laufenden Halten.

 Kommentare 

#1 | DjMicha1985 , 25. December 2008 00000012 12:12:44
schon wieder ne Lücke? Langsam wirds echt peinlich für Fusion muss ich sagen
#2 | Gr@n@dE , 25. December 2008 00000012 12:31:34
Ich finde es nicht peinlich! Wir können eher froh sein ;-) Die haben alleine für das CMS Joomla 4 Exploits veröffentlicht.
#3 | emblinux , 25. December 2008 00000012 14:32:17
Man ist schon mal etwas auf der sicheren Seite, wenn man nicht das Standard Prefix benutzt, bzw. wenn es keiner kennt, da man dieses mit angeben muss um die Attake fahren zu können.
#4 | wirdieschweiz , 28. December 2008 00000012 19:00:58
hehe da hab ich ein 8 stelliges Prefix verwendet Smile ich weiss warum Smile man sollte auch halt schwere Admin und Benutzer Passwörte rfür Adminkonten benutzen Smile
#5 | emblinux , 28. December 2008 00000012 19:47:15
Wenn eine Sicherj´heitslücke da ist, ist es egal, wie schwer oder kompliziert dein Passwort ist, da nicht mit dem Passwort an sich gearbeitet wird, sondern mit dem MD5 Hash.

 Kommentar schreiben 

Bitte logge dich ein, um einen Kommentar zu verfassen.

 Bewertungen 

Bewertungen sind nur für Mitglieder verfügbar.
Bitte anmelden oder registrieren um zu Bewerten.

Es wurden keine Bewertungen veröffentlicht.