Wichtig! Sicherheitslücke in Phgstats!

16.01.2006: <a href="/news/4489/achtung-neue-teamspeak-ip.html" title="Achtung! Neue TeamSpeak IP!">Achtung! Neue TeamSpeak IP!
18.01.2006: <a href="/news/4501/community-lan-findet-nicht-statt.html" title="Community LAN findet nicht statt">Community LAN findet nicht statt
02.01.2006: <a href="/news/4429/bfg-community-lan-los-gehts.html" title="BFG Community LAN: Los geht?s!">BFG Community LAN: Los geht?s!
23.12.2005: <a href="/news/4394/bf-games-wunscht-frohe-weihnachten.html" title="BF-Games wünscht Frohe Weihnachten">BF-Games wünscht Frohe Weihnachten
20.12.2005: BF-Games Community-LAN

von -=Punkbuster=- 04.01.2006 9 Kommentare

Hunderte Clans weltweit setzen auf ihren Websites das das PHP Server-Abfrage Tool Phgstats ein, das die Serverabfrage von Battlefield 1942, Battlefield Vietnam, Battlefield 2 und vielen anderen Spielen unterstützt. Wie uns die Entwickler des Woah-Projekts nun in einer Infomail mitteilten, weist das Tool in der Version 0.5 eine gravierende Sicherheitslücke auf, die es Angreifern ermöglicht PHP Code einzuschleusen.

Dringend! auf Version 0.5.2 aktualisieren

Laut Info von Woah-Teammitglied Sebastian Weidenbach ermöglicht es die Sicherheitslücke, Homepages komplett zu löschen und/oder den Webspace für illegale Zwecke zu benutzen. Alle Nutzer des Tools werden deshalb dringend zum Update auf die Version 0.5.2 angehalten. Laut seinen Informationen ist das Team darum bemüht, die Info so schnell wie möglich zu verbreiten damit schlimmeres vermieden werden kann. Falls ihr Webmaster kennt, die das Tool einsetzen, informiert sie also bitte über die Sicherheitslücke und das Update auf die neue Version.

Links und Quellen