Hallo zusammen,
durch eine dieser Tage bekannt gewordenen Sicherheitslücke in PHP ist es möglich, die Daten eurer config.php auszulesen (also v.a. die Zugangsdaten zur Datenbank).
Betroffen davon sind alle PHP-Versionen bis einschließlich 4.3.9 und 5.0.3.
Die PHP Group hat in der Zwischenzeit aktualisierte Versionen veröffentlicht, in denen das Problem nicht mehr besteht.
Wichtig - 1. Teil: Da durch diesen Bug viele Programme (nicht nur phpBB) betroffen sind, solltet ihr dringend eure PHP-Version updaten bzw. euren Provider zu einem Update auffordern.
Wichtig - 2. Teil: Es handelt sich hier nicht um einen Bug in phpBB selbst.
Siehe auch:
Gruß, Philipp
Sicherheitslücke in PHP betrifft auch phpBB
Sicherheitslücke in PHP betrifft auch phpBB
Kein Support per PN!
Der Sozialstaat ist [...] eine zivilisatorische Errungenschaft, auf die wir stolz sein können. Aber der Sozialstaat heutiger Prägung hat sich übernommen. Das ist bitter, aber wahr. (Horst Köhler)
Meine Mods
Der Sozialstaat ist [...] eine zivilisatorische Errungenschaft, auf die wir stolz sein können. Aber der Sozialstaat heutiger Prägung hat sich übernommen. Das ist bitter, aber wahr. (Horst Köhler)
Meine Mods
[ externes Bild ] Kommentare zu dieser Ankündigung sind im Diskussionsthema willkommen.