Neue Version von Xoops beseitigt Sicherheitslücken

Über eine Reihe von Sicherheitslücke im Content Management System Xoops können Angreifer beliebigen HTML- und Scriptcode sowie PHP-Dateien einbinden.

Laut einem Bericht von Secunia treten die Schwachstellen in Version 2.3.x (vor 2.3.2b) von Xoops auf. Die Versionen 2.0.x und 2.2.x sind nach Berichten nicht betroffen. Die Mängel sind auf die fehlende Bereinigung von Eingaben an verschiedene Parameter zurückzuführen: Über „xoopsConfig[language]“ (Dateien: „blocks.php“ und „main.php“) lassen sich beliebige lokale PHP-Dateien einbinden und ausführen. Über das BBCode Tag „url“ können Angreifer per Cross-Site-Scripting beliebigen HTML- und Scriptcode in die Browsersitzung anderer Benutzer einspeisen. Die neuste Version 2.3.2b von Xoops beseitigt diese Mängel.

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

Neue Version von Xoops beseitigt Sicherheitslücken

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Per E-Mail versenden

Artikel als PDF kaufen

Über den Autor