PHP-Fusion v.6.01.5 Wydanie Krytyczne
jantom dnia 03 września 2006 11:37 · 17 komentarzy · 14890 czytań ·
Digitanium:W ostatnich dniach zwrócono mi uwagę, że jest prawdopodobne wykorzystanie exploita do wydobycia niektórych tablic superglobalnych w maincore.php. Zależy to od trzech rzeczy: używanej wersji PHP, wyłączonych register globals i wyłączonej magic_quotes_gpc. Aktualizacja jest bardzo zalecana.
Dla wyjaśnienia, zasugerowano to przy stronach, gdzie są dwa pliki administracyjne panels.php, panel_editor.php i maintenance.php. Absolutnie nie ma problemów z tymi plikami. Wszystkie pliki administracyjne używają tych samych protokołów bezpieczeństwa i nie ma możliwości majstrowania przy nich bez uprawnień administratora.
Obecni użytkownicy v.6.01.4 mogą pobrać plik 6.01.5 Update for v6.01.4 i wgrać na serwer pliki w nim zawarte oraz zaktualizować przez Panelu Admina. Paczka na Sourceforge'u została zaktualizowana.
PHP-Fusion v6.01.5 Update - TYLKO dla PHP-Fusion v.6.01.4 (9 kb)
PHP-Fusion v6.01.5 (2.04 Mb)
Zmiany w maincore.php