phpBB schließt kritische Sicherheitslücke

Code-Basis soll jetzt gründlich nach Fehlern durchsucht werden

Mit der Version 2.0.17 von phpBB schließen die Entwickler der freien Board-Software eine kritische Sicherheitslücke, die Cross-Site-Scripting-Attacken (XSS) im Internet Explorer ermöglichte. Nach zunehmender Kritik aufgrund wiederholter Sicherheitsprobleme in phpBB wollen die Entwickler sich den schon in die Jahre gekommen Code nun nochmals gründlich vornehmen.

Artikel veröffentlicht am ,

Neben der kritischen XSS-Lücke beseitigt die neue Version phpBB 2.0.17 auch einige weitere, kleinere Sicherheitsprobleme sowie Fehler. Zugleich kündigten die Entwickler an, die Code-Basis von phpBB 2.0.x nochmals gründlich nach Fehlern und möglichen Sicherheitsproblemen untersuchen zu wollen.

Stellenmarkt
  1. Teamassistenz (m/w/d)
    Stuttgarter Wohnungs- und Städtebaugesellschaft mbH, Stuttgart
  2. IT Security Manager - Home Connect PKI (m/f/d)
    BSH Hausgeräte GmbH, München
Detailsuche

Der Code sei technisch auf einem Stand von vor drei Jahren, so dass einige heute üblichen Sicherheitsmechanismen fehlen, was nun aber geändert werden soll, so phpBB-Projektleiter Acyd Burn. Darüber hinaus wollen die Entwickler ihr privates Bugtracker-System der Öffentlichkeit zur Verfügung stellen, so dass Fehler darüber direkt gemeldet werden können.

Die phpBB-Entwickler raten ein Update auf phpBB 2.0.17 dringend an. Die neue Version steht unter phpBB.com zum Download bereit.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Open Source
"Antworten Sie innerhalb von 24 Stunden"

Die E-Mail eines großen Konzerns an den Entwickler von Curl zeigt wohl eher aus Versehen, wie problematisch das Verhältnis vieler Firmen zu Open-Source-Software ist.

Open Source: Antworten Sie innerhalb von 24 Stunden
Artikel
  1. Electronic Arts: Respawn kündigt drei Star-Wars-Spiele an
    Electronic Arts
    Respawn kündigt drei Star-Wars-Spiele an

    Ein Ego-Shooter, ein Strategiespiel und Jedi Fallen Order 2: Das Entwicklerstudio Respawn arbeitet an drei Spielen auf Basis von Star Wars.

  2. Konsumenten-Studie: Elektroauto-Interesse steigt und hängt vom Strompreis ab
    Konsumenten-Studie
    Elektroauto-Interesse steigt und hängt vom Strompreis ab

    Die hohen Benzinkosten geben dem Interesse an der Elektromobilität Aufwind, so eine Studie. Allerdings werden utopisch hohe Reichweiten gefordert.

  3. Elektro-Pick-up: Neuer Tesla-Cybertruck-Prototyp gefilmt
    Elektro-Pick-up
    Neuer Tesla-Cybertruck-Prototyp gefilmt

    In einem Video wird ein neuer Cybertruck-Prototyp von Tesla im Detail gezeigt. Es stammt vermutlich aus der Gigafactory in Texas.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Palit RTX 3080 12GB 1.548,96€ • Acer Curved Gaming-Monitor 27" 259€ • Corsair 16GB DDR4-4000 111,21€ • MindStar (u.a. 8GB DDR5-4800 89€) • 10% auf Gaming bei Ebay (u. a. Gigabyte 34" Curved UWQHD 144Hz 429,30€) • Razer Gaming-Stuhl 179,99€ • 4 Blu-rays für 22€ [Werbung]
    •  /