MyBB 1.2.10 mit Sicherheitslücke

Hard- & Software   Admin Dustin Steiner    30.12.2007, 11:08 Uhr  

In den Versionen 1.2.10 und früher der Forensoftware MyBB wurde nun eine kritische Sicherheitslücke entdeckt. Zwar erkennt das Forum, dass ein ungewünschtes Avatar hochgeladen wurde, jedoch wird es nicht aus dem Dateisystem gelöscht. Der Patch für Version 1.2.10 schließt diese Sicherheitslücke und behebt somit auch den allgemeinen Fehler, dass alle ungültigen Avatare nicht gelöscht wurden.

Der Patch ist in der deutschen Ankündigung zu finden und wird dringend empfohlen.

Bookmark and Share

Kommentare/Trackbacks lesen

1) GottZ schrieb am 31.12.2007 um 07:14 Uhr:

und was lernen wir daraus?
immer schön alles selberscripten xD

2) djh schrieb am 31.12.2007 um 18:33 Uhr:

Ja wennst es gut machst uns sauber schreibst, sicherlich. Aber erstens brauchst das Wissen um Datenbanken, PHP und deren Sicherheit und zweitens kostets viel Zeit. So'n Forum schreibt sich net von heut auf morgen (zumindest net mit den ganzen Features, son einfaches geht scho mal an nem Tag ;-> ).

Btw, guten Rutsch ins Jahr 2008 @ all ;-)

Kommentar schreiben

Name (erforderlich)

(Bitte den Code auf dem Bild in das danebenstehende Feld eintragen)