Wie im BugTraq von SecurityFocus gestern veröffentlich wurde, gibt es in Version 5.6 des Content-Management-Systems PHP-Nuke eine Sicherheitslücke, durch welche sich jeder angemeldete Nutzer Admin-Status verschaffen kann. In den neueren Version (aktuelle Version: 6.0) ist die Lücke nicht mehr vorhanden.<br><br>Um das Sicherheitsloch zu schließen muss die Variable $message in der reply.php von HTML-Tags befreit werden. Dazu muss in der reply.php in Zeile 75 folgende Code-Zeile ergänzt werden:<br><br><i>$message = strip_tags($message, '&lt;br&gt;&lt;b&gt;&lt;u&gt;&lt;i&gt;');</i>