phpbb inciampa nell'highlight

Bugs/Patches: dany 03 Luglio 05 @ 10:30 am

phpbb inciampa nell'highlight

Nuovo bug per PhpBB. Secunia avverte: se sfruttato a dovere potrebbe permettere di prendere pieno controllo del server da remoto. Già pronti gli aggiornamenti.

La celebre board open source phpbb è divenuta in pochi anni una delle web appliance più gettonate dalle realtà medie e piccole per realizzare forum e community.

L'applicazione però è stata più volte sotto i riflettori per alcune problematiche di sicurezza: l'ultima è emersa solo da pochi giorni, ed è subito stata classificata da Secunia come Highly Critical.

Stando a quanto riportato da uno smanettone olandese, Ron van Daal, la funzionalità di evidenziazione utilizzata dalla pagina viewtopic.php in tutte le versioni precedenti alla 2.16 non valida correttamente il codice passato, permettendo addirittura di iniettare nella pagina generata codice PHP, e prendere quindi controllo dell'intero server

continua ...news tratta da megalab.it[/i]