Security Fix

Für Benutzer des PFORUM die dieses auf einem Multiusersystem einsetzen, bei welchem mehrere User im Unterverzeichniss der selben Domain liegen, steht absofort ein wichtiger Fix bereit der unbedingt eingespielt werden sollte. Multiuserwebspace erkennt man in der Regel daran das der Domain wie im folgenden Beispiel ein Username nachgeschalten ist:

domain.tld/~bernd/
domain.tld/~klaus/

Der Fix ist notwendig damit die Cookies zum Login nicht in der Server Root gespeichert werden wo sie für alle User auf dem System im Zugriff wären.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Security Fix

Es ist heute Abend ein Sicherheitsloch im PFORUM 1.15 bekannt geworden. Dies ermöglicht es pfiffigen Usern sich Schreibrechte und Leserechte auf Boards zu geben , in welche sie eigentlich garnicht dürfen. Es ist dem Angreifer damit aber nicht möglich Admin-Rechte zu erlangen.
Alle User der Version 1.15 sollten umgehend das PFORUM 1.15 von hier noch einmal downloaden und die Datei config.inc.php durch die neue ersetzen ! Somit ist das Sicherheitsloch geschlossen !

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.