Es handelt sich um ein kritisches Update, da eine Sicherheitslücke geschlossen werden musste. Hier die Infos:
Zum einen wurde eine Lücke in der session.php geschlossen, die es jedem Benutzer ermöglicht, Administrator zu werden:
Öffne includes/sessions.php
Finde:
Code: Alles auswählen
if( $sessiondata['autologinid'] == $auto_login_key )Code: Alles auswählen
if( $sessiondata['autologinid'] === $auto_login_key )Öffne viewtopic.php
Finde:
Code: Alles auswählen
$message = str_replace('\"', '"', substr(preg_replace('#(\>(((?>([^><]+|(?R)))*)\<))#se', "preg_replace('#\b(" . $highlight_match . ")\b#i', '<span style=\"color:#" . $theme['fontcolor3'] . "\"><b>\\\\1</b></span>', '\\0')", '>' . $message . '<'), 1, -1));Code: Alles auswählen
$message = str_replace('\"', '"', substr(@preg_replace('#(\>(((?>([^><]+|(?R)))*)\<))#se', "@preg_replace('#\b(" . $highlight_match . ")\b#i', '<span style=\"color:#" . $theme['fontcolor3'] . "\"><b>\\\\1</b></span>', '\\0')", '>' . $message . '<'), 1, -1));Ein Update wird allen Nutzern des phpBB dringend empfohlen.
Frank-Andre
Webmaster | Admin