Nur kurz zur Info, weil an anderer Stelle gerade "Critical Overload" ->
Die aktuell entdeckte Sicherheitslücke in der Boardsoftware phpBB ist für uns entschärft. Volles Update des Forums folgt demnächst.
Auswirkung wäre: Angreifer können sich als beliebiger Nutzer anmelden und Beiträge schreiben, Mails versenden usw. - bei Moderatoren auch mehr.
Bisher wurde nur auf die Lücke hingewiesen durch die Entdecker - die Details wurden noch nicht genannt.
Da sich durch das verfügbare Update anhand des veränderten Codes ableiten lässt, wie man Boards angreift, die das Update noch nicht haben, ist die möglichst schnelle Beseitigung geboten (gewesen) -> Erledigt.
Infoquellen:
https://www.heise.de/news/phpBB-Kritisc ... 32689.html
(Meldung vom 15.06., 14:30 Uhr)
https://nvd.nist.gov/vuln/detail/CVE-2026-48611
Info: Behandelte Lücke in Forensoftware
Moderator: mavia-eK
-
FortiSecond
- Beiträge: 1345
- Registriert: Dienstag 2. August 2022, 21:30
- 3
- Hat sich bedankt: 627 mal
- Hat Dank erhalten: 467 mal
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste