phpbb inciampa nell'highlight
phpbb inciampa nell'highlight
Nuovo bug per PhpBB. Secunia avverte: se sfruttato a dovere potrebbe permettere di prendere pieno controllo del server da remoto. Già pronti gli aggiornamenti.
La celebre board open source phpbb è divenuta in pochi anni una delle web appliance più gettonate dalle realtà medie e piccole per realizzare forum e community.
L'applicazione però è stata più volte sotto i riflettori per alcune problematiche di sicurezza: l'ultima è emersa solo da pochi giorni, ed è subito stata classificata da Secunia come Highly Critical.
Stando a quanto riportato da uno smanettone olandese, Ron van Daal, la funzionalità di evidenziazione utilizzata dalla pagina viewtopic.php in tutte le versioni precedenti alla 2.16 non valida correttamente il codice passato, permettendo addirittura di iniettare nella pagina generata codice PHP, e prendere quindi controllo dell'intero server
continua ...news tratta da megalab.it[/i]
- [08/11/11] Pericoloso bug su iOS 5 che ne permette il controllo remoto!!
- [06/11/06] Microsoft: nuova vulnerabilità
- [26/10/05] Oracle a rischio: già pronta la patch