OpenPHPNuke - das Open Source CMS

Autor	Gast
Datum	04.05.2012 08:37
Beiträge:	Hallo, habe von meinem Provider heute folgendes Mail erhalten: Sehr geehrte ALL-INKL.COM - Kundin, Sehr geehrter ALL-INKL.COM - Kunde, die gerade in PHP entdeckte Sicherheitslücke zwang uns alle Aufrufe, welche ?-s enthalten, zu unterbinden. Betroffen sind alle Accounts in welchen PHP5 im CGI-Modus ausgeführt wird. Mit einem solchen Aufruf wurden die PHP-Dateien im Quellcode angezeigt, es war somit durchaus möglich z.B. Zugangsdaten zu Datenbanken auszulesen. Sofern Sie PHP5 als CGI-Modul nutzen empfehlen wir Ihnen dringend, die in den Scripten verwendeten Zugangsdaten zu ändern. Ob Ihre Domain Aufrufe dieser Art hatte, können Sie nach Erstellung der Statistiken (gegen 1Uhr) ihren Accesslogs entnehmen. Sobald ein entsprechender Patch zur Verfügung steht werden wir diesen in die PHP-Versionen einpflegen. Siehe auch: http://www.heise.de/newsticker/meldung/Gefahr-durch-offene-PHP-Luecke-1567433.html --------------------------------------------------------------------------- Ist da OPN auch von betroffen? Besten Dank, Boby