Jump to content
powie.de Tech Forum

dennisboeck

Members
  • Content Count

    4
  • Joined

  • Last visited

Community Reputation

0 Neutral
  1. dennisboeck

    pForum 1.28 kompromittierbar durch SQL-Injection-Angriff?

    Thomas, es wäre super, wenn du mir die neuste Version des Forums zum Download zur Verfügung stellen könntest, denn mittlerweile hat mein Webhoster schon meine Webseite wegen der Lücke gesperrt.
  2. dennisboeck

    pForum 1.28 kompromittierbar durch SQL-Injection-Angriff?

    Gerne aktualisiere ich auf 1.31. Das Forum ist hier zu finden: http://startrekvoyager.de/forum
  3. dennisboeck

    pForum 1.28 kompromittierbar durch SQL-Injection-Angriff?

    Danke für die schnelle Anwort. Auf dem Webserver läuft momentan PHP 5.2.17 Da ich nicht der Betreiber des Webservers bin, muss ich mir auch nicht viel Sorgen um ihn machen. Ich vermute das Update auf Version 1.31 geht mit deutlich weniger Aufwand als zu phpBB zu wechseln und es so zu konfigurieren, dass es von den Farben wieder so aussieht, wie im Moment mein pForum. Die nächste PHP-Version auf dem Webserver ist 5.3.28 Wäre natürlich blöd, wenn in Kürze PHP 5.2.17 vom Webhoster nicht mehr angeboten wird sondenr mindestens 5.3.28 und pForum nicht damit läuft. Bis zu welcher PHP Version funktioniert es denn noch?
  4. Hallo pForum-Gemeinde, mein Webhoster hat vorhin eine E-Mail vom Bundesamt für Sicherheit in der Informationstechnik erhalten, dass ein Script auf meiner Webseite, in diesem Fall pForum 1.28, für SQL-injection-Angriffe kompromittierbar sei. Mit einem Link der beweisen soll, dass Daten per SQL ausgelesen werden können. Ist dies auch anderen bekannt? Gibt es noch ein Update für das Forum, welches ich vielleicht nicht gefunden habe? Vielen Dank für eure Hilfe im Voraus! Dennis
×