Hallo,
es betifft uns zwar nicht direkt, aber sich möchte doch auf folgendes hinweisen:
Durch mehrere Schwachstellen in der Skript-Sprache PHP
kann ein Angreifer eigenen Code auf einen Server
schleusen und ausführen. Nach Angaben von Stefan Esser lassen sich
einige der insgesamt sieben Lücken nur mit einem gültigen Nutzerkonto
ausnutzen, einige ermöglichen aber auch den Angriff über ein Netzwerk.
Esser hat die Fehler während der Entwicklung von Hardened-PHP
entdeckt, das die bereits vorhandene
Codebasis von PHP mit neuen Sicherheitsfunktionen ausstattet.
näheres unter
http://www.heise.de/security/news/meldung/54320
Betroffen hiervon sind alle User die z.B. Foren oder Shops auf Basis von PHP betreiben.
Wir haben in diesem Forum Funktionen deaktiviert deren Code anfällig ist. Z.B. funktioniert derzeit die Suche nicht. Sobald wir einen sichern Betrieb gewährleisten können. werden wir diese Funktionen wieder aktivieren.
Die ShopPilot Software ist hiervon nicht betroffen. da sie vollständig in Perl programmiert ist.
Gruss hop
Linkback: https://www.shoppilot.net/pf/index.php?topic=424.0