• IT-Karriere:
  • Services:

phpBB schließt kritische Sicherheitslücke

Code-Basis soll jetzt gründlich nach Fehlern durchsucht werden

Mit der Version 2.0.17 von phpBB schließen die Entwickler der freien Board-Software eine kritische Sicherheitslücke, die Cross-Site-Scripting-Attacken (XSS) im Internet Explorer ermöglichte. Nach zunehmender Kritik aufgrund wiederholter Sicherheitsprobleme in phpBB wollen die Entwickler sich den schon in die Jahre gekommen Code nun nochmals gründlich vornehmen.

Artikel veröffentlicht am ,

Neben der kritischen XSS-Lücke beseitigt die neue Version phpBB 2.0.17 auch einige weitere, kleinere Sicherheitsprobleme sowie Fehler. Zugleich kündigten die Entwickler an, die Code-Basis von phpBB 2.0.x nochmals gründlich nach Fehlern und möglichen Sicherheitsproblemen untersuchen zu wollen.

Stellenmarkt
  1. weisenburger bau GmbH, Karlsruhe
  2. Duale Hochschule Baden-Württemberg Lörrach, Lörrach

Der Code sei technisch auf einem Stand von vor drei Jahren, so dass einige heute üblichen Sicherheitsmechanismen fehlen, was nun aber geändert werden soll, so phpBB-Projektleiter Acyd Burn. Darüber hinaus wollen die Entwickler ihr privates Bugtracker-System der Öffentlichkeit zur Verfügung stellen, so dass Fehler darüber direkt gemeldet werden können.

Die phpBB-Entwickler raten ein Update auf phpBB 2.0.17 dringend an. Die neue Version steht unter phpBB.com zum Download bereit.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. (u. a. Asus Dual GeForce RTX 3060 Ti für 629€)

Folgen Sie uns
       


Watch Dogs Legion - Fazit

Mit Legion liefert Ubisoft das bisher mit Abstand beste Watch Dogs ab.

Watch Dogs Legion - Fazit Video aufrufen
    •  /