phpBB schließt eine Reihe von Sicherheitslücken

7. Jänner 2007, 18:35
1 Posting

Neue Version 2.0.22 des Foren-Systems steht zum Download - Auch einige Bugfixes enthalten

Ein gutes Timing für die Release einer neuen Version eines Softwarepakets zu erwischen, ist nicht immer ganze einfach. Ob dies dem Team hinter dem beliebten Board-System phpBB nun gelungen ist, sei dahingestellt: Ausgerechnet zu den Feiertagen - an denen die meisten SystemadministratorInnen auf Urlaub sind - hat man eine neue Version der eigenen Software zum Download freigegeben.

Bugs

phpBB 2.0.22 konzentriert sich dabei einmal mehr auf die Fehlerbereinigung. Unter den beseitigten Problemen finden sich auch dieses mal wieder eine Reihe von sicherheitsrelevanten Bugs, im Konkreten fünf Stück. Diese reichen von einer Verbesserung der Sicherheitschecks bei Avatar-Uploads und bei Formulareingaben bis zur Beseitigung eines Cross-Site-Scripting-Problems bei "Privaten Nachrichten". Zusätzlich wurden noch eine Reihe von nicht-sicherheitsbezogenen Bugs beseitigt, einen genauen Überblick bietet die Release-Ankündigung.

Download

Die neue Version kann kostenlos von der Seite des Projekts heruntergeladen werden. Ein umgehendes Updates ist wie immer bei phpBB zu empfehlen, da es meist nicht lange dauert, bis bekannte Probleme in der Software aktiv ausgenutzt werden. Gerade zur Weihnachtszeit gab es in den letzten Jahren massive Attacken gegen Installationen der Software. (apo)

  • Bild nicht mehr verfügbar
Share if you care.