Tietoturva

PhpBB-foorumissa riittää tilkittävää

Julkaistu:

Foorumiohjelmisto phpBB:stä on löytynyt kaksi uutta haavoittuvuutta, joista vakavampaan on julkaistu myös hyväksikäyttökoodi. Aukoista raportoitiin vain muutama päivä version 2.0.12 julkaisun jälkeen viime viikolla.
PhpBB Group julkaisi sunnuntaina version 2.0.13 foorumiohjelmistostaan. Edellisen version julkaisusta ehti kulua alla viikko.

- Niistä (haavoittuvuuksista) raportoitiin muutama päivä .12-version julkaisun jäleen, ja ketään ei varmasti ärsytä enempää kuin meitä joutuessamme julkaisemaan taas uuden version näin lyhyen ajan kuluttua, kehittäjät kertoivat phpbb.com-sivuilla.

PhpBB Groupin mukaan vakavampi haavoittuvuuksista liittyy session hallintaan. Aukon avulla käyttäjä voi saada ylläpitäjän oikeudet foorumissa.

Kommentit

    Näytä lisää