Neue Version von phplist beseitigt Sicherheitslücke

Über eine Sicherheitslücke in phplist, einer bekannten Newsletterlösung, können Angreifer beliebigen PHP-Code einspeisen und ausführen.

Laut einer Meldung der Sicherheitsexperten von Secunia tritt die Schwachstelle in allen aktuellen Versionen von phplist vor Version 2.10.8 auf. Die Sicherheitslücke wird nicht im Detail beschrieben, ist jedoch auf die mangelhafte Überprüfung von Eingaben zurückzuführen. Durch gezielte Manipulation solcher Eingaben können Angreifer eigene Dateien einbinden und den darin vorhandenen Code ausführen. Die neueste Version 2.10.8 von phplist beseitigt diesen Fehler. (twi)