News Index
4n-Community Module: Security Alert
Aus aktuellem Anlass muss vor dem Einsatz von Modulen die von der "4n-Community" stammen dringend gewarnt werden.In einigen der dort zum Download bereitgestellten Modulen wurden von namhaften deutschen phpNuke-Entwicklern Sicherheitslücken bzw. Backdoors gefunden und bestätigt.
Weitere Informationen hier:
- erste Bekanntmachung und Diskussion auf nukeboards.de
- Hintergründe und Unterstützung von Jens Ferner
- Hinweise und Unterstützung für Benutzer der Module im vkpMx (maax-design)
Achtung:
Trotz der ungewöhnlichen Namensähnlichkeit hat dies nichts mit Modulen zu tun, die von WarpSpeed gecodet wurden.
schwere Sicherheitslöcher in phpNuke 7.5
Beim durchstöbern durch das neue Administrationssystem von phpNuke 7.5 bin ich auf schwere Sicherheitslöcher gestossen.Alle Module, die den neuen admin-Ordner im Modul-Ordner verwenden, können ohne Adminrechte, fast beliebig manipuliert werden.
Mir war es auf meinem Testsystem durch einfache URL-Manipulation möglich, Downloadkategorien anzulegen und User zu löschen. Mehr habe ich noch nicht getestet. Es ist aber mit Sicherheit über den gleichen Weg möglich auch alle anderen Adminfunktionen dieser Module zu steuern.
Von der Installation dieser Version muss deshalb dringend abgeraten werden.
90 Articles (45 pages, 2 Articles per Page)
Sprachen
Select Interface Language:
