phpBB 2.0.13 released
Verfasst: Mo 28 Feb, 2005 9:57 am
Kurz nach der Veröffentlichung der Version 2.0.12 erscheint nun schon 2.0.13.
Es handelt sich um ein kritisches Update, da eine Sicherheitslücke geschlossen werden musste. Hier die Infos:
Zum einen wurde eine Lücke in der session.php geschlossen, die es jedem Benutzer ermöglicht, Administrator zu werden:
Öffne includes/sessions.php
Finde:
Ersetze durch:
Außerdem wurde ein kleiner Schönheitsfehler in der viewtopic.php gefixt:
Öffne viewtopic.php
Finde:
Ersetze durch:
Ein Update wird allen Nutzern des phpBB dringend empfohlen.
Frank-Andre
Webmaster | Admin
Es handelt sich um ein kritisches Update, da eine Sicherheitslücke geschlossen werden musste. Hier die Infos:
Zum einen wurde eine Lücke in der session.php geschlossen, die es jedem Benutzer ermöglicht, Administrator zu werden:
Öffne includes/sessions.php
Finde:
Code: Alles auswählen
if( $sessiondata['autologinid'] == $auto_login_key )Code: Alles auswählen
if( $sessiondata['autologinid'] === $auto_login_key )Öffne viewtopic.php
Finde:
Code: Alles auswählen
$message = str_replace('\"', '"', substr(preg_replace('#(\>(((?>([^><]+|(?R)))*)\<))#se', "preg_replace('#\b(" . $highlight_match . ")\b#i', '<span style=\"color:#" . $theme['fontcolor3'] . "\"><b>\\\\1</b></span>', '\\0')", '>' . $message . '<'), 1, -1));Code: Alles auswählen
$message = str_replace('\"', '"', substr(@preg_replace('#(\>(((?>([^><]+|(?R)))*)\<))#se', "@preg_replace('#\b(" . $highlight_match . ")\b#i', '<span style=\"color:#" . $theme['fontcolor3'] . "\"><b>\\\\1</b></span>', '\\0')", '>' . $message . '<'), 1, -1));Ein Update wird allen Nutzern des phpBB dringend empfohlen.
Frank-Andre
Webmaster | Admin