ok-webhosting Forum
Kritische Sicherheitslücken in PHP-Fusion vor Version 6.0.15 - Druckversion

+- ok-webhosting Forum (https://forum.ok-webhosting.de)
+-- Forum: Allgemein (https://forum.ok-webhosting.de/forumdisplay.php?fid=3)
+--- Forum: Security (https://forum.ok-webhosting.de/forumdisplay.php?fid=10)
+--- Thema: Kritische Sicherheitslücken in PHP-Fusion vor Version 6.0.15 (/showthread.php?tid=287)



Kritische Sicherheitslücken in PHP-Fusion vor Version 6.0.15 - ok-webhosting - 13.05.2008

Sehr geehrte Damen und Herren, sehr geehrte ok-webhosting Kunden,

aus gegebenem Anlass weißen wir auf eine kritische Sicherheitslücke im o.g. CMS hin, die dem Angreifer eine "SQL injection" ermöglicht, wodurch der gesamte Kundenaccount kompomittiert werden kann. Ein Update auf die fehlerbereinigte Version 6.0.15 wird daher allen Kunden dringend empfohlen die entsprechendes Script im Einsatz haben, zumal nachweislich bereits Exploits Verbreitung gefunden haben, die diese Lücke nutzen.

Das Update sowie das aktualisierte Hauptinstallationspaket ist im Download Bereich des Anbieters zu finden. Wer sein Update manuell durchführen möchte, findet im SVN Browser auf Sourceforge die entsprechenden Änderungen.

Wer die Installation noch nicht auf die erst kürzlich erschienene Version 6.01.14 aktualisiert hat, muss dies unbedingt vor dem einspielen des Updates erledigen. Wie immer gilt bei dem Update, die Reihenfolge einzuhalten und vorher eine Sicherungskopie zu erstellen!

Einen entsprechenden Hinweis findet sich auf den Seiten des Anbieters unter http://www.phpfusion-de.com/news.php dort finden sich ebenfalls die genannten Updates!