Sicherheitslücke in Simple Machine Forum gemeldet

Laut einem Bericht des Milw0rm-Projekts betrifft die Sicherheitslücke die aktuelle Version 1.x des Simple Machine Forums. Dem Bericht liegt ein entsprechender Proof-of-Concept in Form von Perl Code bei. Es existieren mehrere Schwachstellen in der Überprüfung von Benutzereingaben, die zur Einspeisung beliebigen SQL-Codes in das Simple Machine Forum verwendet werden können. So lässt sich beispielsweise das Administratorkennwort abfragen. In Version 1.0.12 und 1.1.4 sind die Sicherheitsmängel beseitigt, ein Update wird dringend empfohlen. (vgw)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.