Diskussion zu Sicherheitslücke in PHP betrifft auch phpBB
Verfasst: 19.12.2004 11:34
Hier könnt ihr eure Meinung zu Sicherheitslücke in PHP betrifft auch phpBB abgeben.
Hallo zusammen,
durch eine dieser Tage bekannt gewordenen Sicherheitslücke in PHP ist es möglich, die Daten eurer config.php auszulesen (also v.a. die Zugangsdaten zur Datenbank).
Betroffen davon sind alle PHP-Versionen bis einschließlich 4.3.9 und 5.0.3.
Die PHP Group hat in der Zwischenzeit aktualisierte Versionen veröffentlicht, in denen das Problem nicht mehr besteht.
Wichtig - 1. Teil: Da durch diesen Bug viele Programme (nicht nur phpBB) betroffen sind, solltet ihr dringend eure PHP-Version updaten bzw. euren Provider zu einem Update auffordern.
Wichtig - 2. Teil: Es handelt sich hier nicht um einen Bug in phpBB selbst.
Siehe auch: Gruß, Philipp