phpBB.nl

Bete bezoekers van phpBB.nl,

Ik kreeg dit bericht op mijn supportforum:

http://www.premodded.nl/viewtopic.php?t=55

het zou een nieuwe security bug zijn in phpBB.

Kan iemand er naar even naar kijken, ik weet niet of dit een security bug is.

Met vriendelijke groet,

abcde

Wacht ff, dan zoek ik een mod op die op phpbb.com stond, en die phpbb2.0.13b genoemd werd. Dat was ongeveer deze, en werd daar gesloten

paulus schreef:Wacht ff, dan zoek ik een mod op die op phpbb.com stond, en die phpbb2.0.13b genoemd werd. Dat was ongeveer deze, en werd daar gesloten

Waarom?

dat moet ik daar ff opzoeken.

Ik heb het al gevonden, ze laten update's alleen door de developers toe, maar deze is niet helemaal hetzelfde als die.

abcde schreef:het zou een nieuwe security bug zijn in phpBB.

Het is een bug, deze zal ongetwijfeld gefixt worden in de volgende release van phpBB, maar deze is verre van kritiek en er kan verder niets mee gedaan worden. Dat is ook de reden dat er nu nog geen .14 is; hij is al drie weken bekend, ook bij het phpBB team. Geen reden tot paniek dus.

Oke, zelf kon ik het gevaar niet inschatten; iemand heeft gelijk op mijn forum een oplossing gepost, ik hoef dus .premodded niet te updaten.

Mag ik vragen wat het gevaar van de bug is/was?

Hierdoor zijn admin-only switches van één pagina te zien door een hacker, zoals de admin link. Verborgen subforums, en bijvoorbeeld het AdminCP, niet.

Dus het is geen echte security bug, aangezien een hacker zich niet admin kan maken of zo?

Klopt.

O, ok, het is dus niks bijzonders.

Het is alleen zichtbaar door het aanpassen van een cookie, maar die wordt veranderd als je naar een andere pagina gaat, dus echt veel is er niet mogelijk

Niets in de praktijk.