ForumCała strona

Nawigacja

Aktualnie online

Gości online: 6

Użytkowników online: 0

Łącznie użytkowników: 25,307
Najnowszy użytkownik: kinimod

Logowanie

Nazwa użytkownika

Hasło



Zarejestruj się

Odzyskaj hasło

Shoutbox

Musisz zalogować się, aby móc dodać wiadomość.

JazOOn
09.10.2019 23:34:33
Salutto alkoholicco! Grin

piterus
04.10.2019 14:15:35
Hmm... To jak kropek, pasków i kratek nie spamiętał, to pewnie w szkiełka były Pfft

krystian1988
23.09.2019 09:05:57
Pytasz o coś o czym nie pamiętam Pfft

piterus
22.09.2019 12:47:35
A paski lub kratki? Pfft

krystian1988
21.09.2019 11:03:29
Kropek nie pamiętam Grin

Pobierz nową wersję
Pobierz podręcznik
Zobacz inne oficjalne Supporty
Statystyki supportu
PHP-Fuson PL na Facebooku

RSS

Polecamy hosting Hekko.pl

v6.00.205 - nowe exploity i poprawki

Shaolin dnia 28 październik 2005 22:02 · 0 komentarzy · 5010 czytań · Drukuj

Bezpieczeństwo @Digitanium: Zostałem poinformowany o 3 exploitach - dwa z nich zostały wykryte przez Yichen Xie, natomast jeden zgłosiła Secunia. Yichen Xie odkrył poważny błąd w lostpassword.php - pozwala on zarejestrowanym użytkownikom na pozyskanie praw Super Admina, jeśli odpowiednio zmodyfikują adres strony... Dzięki niemu dowiedziałem się także o możliwości skasowania wszystkich PW w systemie, również poprzez umiejętne zmodyfikowanie linku.

Secunia natomiast wykryła błąd w nadesłanych newsach/artykułach. Na szczęście już wszystko zostało przeze mnie naprawione - wszyscy użytkownicy są proszeni o jak najszybsze uaktualnienie z wersji v6.00.2xx. Łatka do pobrania w Laboratorium Modułów:

ważna łatka i aktualizacja 6-00-205up.zip




Komentarze

Brak komentarzy. Może czas dodać swój?

Dodaj komentarz

Zaloguj się, aby móc dodać komentarz.
Created by Arox Copyright (C) 2004
Copyright (C) 2004 - 2018 Ekipa PHP-Fusion.pl