Tuesday, 24 February 2009 09:17

Simple Machine Forum SMF - Sicherheitsupdate

Rate this item
(0 votes)
Bei der derzeitigen Version des SimpleMachines Forum 1.1.7 ist eine Sicherheitslücke bekannt geworden.
Diese Lücke kann von potentiellen Angreifern genutzt werden, um ein Script einzuschleusen.

Der Hintergrund ist, dass die Anwendung nicht geschlossene "[url]" BBcode Tags nicht richtig verarbeitet. Dadurch können möglicherweise Scripte und HTML Code eingeschleust werden, die im Browser des Benutzers während einer gültigen Session ausgeführt werden können. Sobald der Benutzer während diese Session auf ein verändertes Detail, z.B. einen Link klickt, wird der Code ausgeführt.
Das Problem tritt aber nur dann auf, wenn der Benutzer aktiv auf einen veränderten Link klickt.

Die Sicherheitslücke ist in der Version 1.1.7 erstmalig bekannt geworden. Andere Versionen können ebenfalls betroffen sein.

Lösung: Update auf die Version 1.18 auf der Website von SimpleMachines Forum

Originalmeldung bei Secunia

399 comments

  • Comment Link Smoobangone Thursday, 27 November 2014 21:43 posted by Smoobangone

  • Comment Link pletcherpjb Thursday, 27 November 2014 10:37 posted by pletcherpjb

  • Comment Link careteyrotdl Wednesday, 26 November 2014 23:44 posted by careteyrotdl

  • Comment Link Pearasseriurn Wednesday, 26 November 2014 21:20 posted by Pearasseriurn

  • Comment Link Pearasseriurn Wednesday, 26 November 2014 21:20 posted by Pearasseriurn

  • Comment Link Pamecreetatuh Wednesday, 26 November 2014 21:18 posted by Pamecreetatuh

  • Comment Link Pamecreetatuh Wednesday, 26 November 2014 21:18 posted by Pamecreetatuh

  • Comment Link carpinteyropcz Wednesday, 26 November 2014 13:55 posted by carpinteyropcz

  • Comment Link carpinteyroadb Wednesday, 26 November 2014 13:43 posted by carpinteyroadb

  • Comment Link AftpuzKt Wednesday, 26 November 2014 11:25 posted by AftpuzKt

Leave a comment

Make sure you enter the (*) required information where indicated. HTML code is not allowed.