Bron: Security.nl

Gebruikers van het populaire phpMyAdmin zijn gewaarschuwd voor een lek in de beheer software waardoor een aanvaller cross-site scripting aanvallen kan uitvoeren, vertrouwelijke gegevens kan achterhalen en zelfs een kwetsbaar systeem kan overnemen.

Het lek wordt veroorzaakt door een fout in de register_globals emulatie laag in "grab_globals.php", waar de "import_blacklist" variabele niet goed tegen overschrijven wordt beschermd. Dit kan misbruikt worden om willekeurige HTML en script code in de browser sessie van de gebruiker uit te voeren. De kwetsbaarheid is aanwezig in versie 2.7.0. Als oplossing wordt aangeraden om te updaten naar versie 2.7.0-pl1.

Nuke Patched 3.1 now has a new package, this one for PHP-Nuke 7.9, basically it bring Nuke 7.9 up to 3.1's structure and adds fixes that didn't make it into the core.

As with the rest of the patches Nuke Patched 3.1 for Nuke 7.9 is not intended and cannot be used to upgrade previous versions of PHP-Nuke, you still need to get PHP-Nuke 7.9, install it or upgrade to it from a previous version before you can add the patch. This particular patch does not require the upgrade.php file included with the other packages as the changes in that file were included in Nuke 7.9

Download Nuke Patched 3.1 for PHP-Nuke 7.9 here http://www.nukeresources.com/downloadview-details-1082-Nuke_7.9_Patched.html