phpBB: Νέο σοβαρό κενό ασφαλείας απειλεί χιλιάδες sites

Ένα νέο κενό ασφαλείας που εντοπίστηκε στο σύστημα χειρισμού των sessions στο phpBB, γνωστό software ανάπτυξης online forums, μπορεί να επιτρέψει σε οποιονδήποτε κακόβουλο χρήστη να αποκτήσει πρόσβαση στο σύστημα με δικαιώματα διαχειριστή.

Αυτό κατ’ επέκταση θα μπορούσε να προκαλέσει πολυάριθμα προβλήματα, όπως επέμβαση σε όλες τις ρυθμίσεις ενός forum που βασίζεται στο phpBB, πρόσβαση στα στοιχεία χρηστών, διαγραφή accounts, συζητήσεων ή και ολόκληρης της database. Αξίζει να σημειωθεί ότι παρόμοιο πρόβλημα ασφαλείας στο phpBB πριν από 2 μήνες περίπου, είχε ως αποτέλεσμα τη διακοπή λειτουργίας χιλιάδων sites και απώλειας της βάσης δεδομένων τους.

Οι προγραμματιστές του phpBB καλούν επειγόντως όλους τους χρήστες του να προχωρήσουν στις κατάλληλες διορθώσεις. Όσοι χρησιμοποιείτε εκδόσεις του phpBB παλαιότερες από την 2.0.13, θα πρέπει να ακολουθήσετε τις οδηγίες που θα βρείτε στο ακόλουθο link για τη διόρθωση του κενού ασφαλείας:

http://www.phpbb.com/phpBB/viewtopic.php?f=14&t=267563

Log.gr - Τεχνολογικές Ειδήσεις
Privacy Overview

This website uses cookies so that we can provide you with the best user experience possible. Cookie information is stored in your browser and performs functions such as recognising you when you return to our website and helping our team to understand which sections of the website you find most interesting and useful.