phpBB: Νέο σοβαρό κενό ασφαλείας απειλεί χιλιάδες sites

Ένα νέο κενό ασφαλείας που εντοπίστηκε στο σύστημα χειρισμού των sessions στο phpBB, γνωστό software ανάπτυξης online forums, μπορεί να επιτρέψει σε οποιονδήποτε κακόβουλο χρήστη να αποκτήσει πρόσβαση στο σύστημα με δικαιώματα διαχειριστή.

Αυτό κατ’ επέκταση θα μπορούσε να προκαλέσει πολυάριθμα προβλήματα, όπως επέμβαση σε όλες τις ρυθμίσεις ενός forum που βασίζεται στο phpBB, πρόσβαση στα στοιχεία χρηστών, διαγραφή accounts, συζητήσεων ή και ολόκληρης της database. Αξίζει να σημειωθεί ότι παρόμοιο πρόβλημα ασφαλείας στο phpBB πριν από 2 μήνες περίπου, είχε ως αποτέλεσμα τη διακοπή λειτουργίας χιλιάδων sites και απώλειας της βάσης δεδομένων τους.

Οι προγραμματιστές του phpBB καλούν επειγόντως όλους τους χρήστες του να προχωρήσουν στις κατάλληλες διορθώσεις. Όσοι χρησιμοποιείτε εκδόσεις του phpBB παλαιότερες από την 2.0.13, θα πρέπει να ακολουθήσετε τις οδηγίες που θα βρείτε στο ακόλουθο link για τη διόρθωση του κενού ασφαλείας:

http://www.phpbb.com/phpBB/viewtopic.php?f=14&t=267563

Αφήστε το σχόλιο σας στο "phpBB: Νέο σοβαρό κενό ασφαλείας απειλεί χιλιάδες sites"

Σχολιάστε