f-thies.de Foren-Übersicht
 Portal  •  FAQ •  Suchen •  Einstellungen  • Benutzergruppen  • Registrieren  • Profil  • Einloggen, um private Nachrichten zu lesen  • Login
Kalender 

phpBB 2.0.13 released

Im Thema: Kein registrierter, kein versteckter und ein Gast
Keine		 Nächstes Thema anzeigen
Vorheriges Thema anzeigen
Neues Thema eröffnenNeue Antwort erstellen f-thies.de Foren-Übersicht » Ankündigungen » Nachrichten » phpBB 2.0.13 released Vorheriges Thema anzeigenDieses Thema verschickenZeige Benutzer, die dieses Thema gesehen habenDieses Thema als Datei sichernPrintable versionEinloggen, um private Nachrichten zu lesenNächstes Thema anzeigen
Autor Nachricht
Thies
 Webmaster
Webmaster


Alter: 43
Anmeldungsdatum: 04.08.2003
Beiträge: 1424
Wohnort: Thüringen
 blank.gif
BeitragVerfasst: Mo 28 Feb, 2005 10:57 am  Titel:  phpBB 2.0.13 released Antworten mit ZitatNach untenNach oben
Kurz nach der Veröffentlichung der Version 2.0.12 erscheint nun schon 2.0.13.

Es handelt sich um ein kritisches Update, da eine Sicherheitslücke geschlossen werden musste. Hier die Infos:

Zum einen wurde eine Lücke in der session.php geschlossen, die es jedem Benutzer ermöglicht, Administrator zu werden:

Öffne includes/sessions.php

Finde:
Code:
if( $sessiondata['autologinid'] == $auto_login_key )

Ersetze durch:
Code:
if( $sessiondata['autologinid'] === $auto_login_key )


Außerdem wurde ein kleiner Schönheitsfehler in der viewtopic.php gefixt:

Öffne viewtopic.php

Finde:
Code:
$message = str_replace('\"', '"', substr(preg_replace('#(\>(((?>([^><]+|(?R)))*)\<))#se', "preg_replace('#\b(" . $highlight_match . ")\b#i', '<span style=\"color:#" . $theme['fontcolor3'] . "\"><b>\\\\1</b></span>', '\\0')", '>' . $message . '<'), 1, -1));

Ersetze durch:
Code:
$message = str_replace('\"', '"', substr(@preg_replace('#(\>(((?>([^><]+|(?R)))*)\<))#se', "@preg_replace('#\b(" . $highlight_match . ")\b#i', '<span style=\"color:#" . $theme['fontcolor3'] . "\"><b>\\\\1</b></span>', '\\0')", '>' . $message . '<'), 1, -1));


Ein Update wird allen Nutzern des phpBB dringend empfohlen.

Frank-Andre
Webmaster | Admin

_________________
if ( $ahnung == 'keine' ) { use ( Suche ) }
if ( $antwort == 0 ) { post ( $frage ) }

Image
Schütze Geschlecht:Männlich Affe OfflinePersönliche Galerie von ThiesBenutzer-Profile anzeigenPrivate Nachricht sendenE-Mail sendenWebsite dieses Benutzers besuchen
Google






Verfasst:   Titel: Sponsored Link Nach untenNach oben


  
Beiträge der letzten Zeit anzeigen:      
Neues Thema eröffnenNeue Antwort erstellen f-thies.de Foren-Übersicht » Ankündigungen » Nachrichten » phpBB 2.0.13 released Vorheriges Thema anzeigenDieses Thema verschickenZeige Benutzer, die dieses Thema gesehen habenDieses Thema als Datei sichernPrintable versionEinloggen, um private Nachrichten zu lesenNächstes Thema anzeigen


 Gehe zu:   





Nächstes Thema anzeigen
Vorheriges Thema anzeigen
Du kannst keine Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum nicht antworten.
Du kannst deine Beiträge in diesem Forum nicht bearbeiten.
Du kannst deine Beiträge in diesem Forum nicht löschen.
Du kannst an Umfragen in diesem Forum nicht mitmachen.
Du kannst Dateien in diesem Forum nicht posten
Du kannst Dateien in diesem Forum herunterladen


Alle Zeiten sind GMT + 1 Stunde

Forensicherheit

2510 Angriffe abgewehrt
Powered by phpBB2 Plus, phpBB Styles and Kostenloses Forum based on phpBB © 2001/6 phpBB Group :: FI Theme :: Mods und Credits

www.jamba.at - Klingeltoene Logos Handyspiele
Sichern Sie sich jetzt alle 64 Spiele der FIFA WM 2006 für einmalig nur 49 EUR!