Weitere schwerwiegende Schwachstelle in PHP gefunden

NetzwerkeSicherheitSicherheitsmanagement

In zwei Libraries, die von PHP-Websites genutzt werden, die Web-Services anbieten, sind von den Experten von Hardened-PHP gravierende Sicherheitslücken gefunden worden.

Die betroffenen Libraries sind laut Sydney Morning Herald XML-RPC für PHP und PEAR XML-RPC. Entdeckt wurden die Schwachstellen von Experten des Projektes Hardened-PHP, die eine allgemeine Prüfung durchführten, weil bereits im Juli ähnliche Lücken in PHP entdeckt worden waren.

Bei XML-PRC handelt es sich um ein einfaches Protokoll, das dazu dient, Anfragen an Internet-basierte Server zu stellen. Unter anderem wird XML-PRC dafür verwendet, aktualisierte Informationen an Websites zu senden, die RSS einsetzen. (dj(gn)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen