Bugs in tinyBB und phpBB-Mods

Wie heise heute berichtet, gibt es wieder teilweise schwerwiegende Fehler in php-Foren. Darunter ist tinyBB und einige Mods zu phpBB (Activity Mod Plus, Advanced Guestbook, Blend Portal System, foing, Knowledge Base, Nivisec Hacks List, phpbb-Auction, phpRaid und TopList).

Leider sind bis zur aktuellen Version der entsprechenden Pakete die Fehler enthalten, so dass teilweise nur Patch-Hinweise vorhanden sind. Um die Sicherheit nicht zu gefährden, wird empfohlen, die PHP-Option “register_globals off” zu setzen, sofern dies noch nicht getan ist. Diese Einstellung muss in der php.ini vorgenommen werden und gilt für den gesamten Server (nicht über .htaccess möglich).

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.