ForumCała strona

Nawigacja

Aktualnie online

Gości online: 5

Użytkowników online: 0

Łącznie użytkowników: 25,329
Najnowszy użytkownik: kamil855

Logowanie

Nazwa użytkownika

Hasło



Zarejestruj się

Odzyskaj hasło

Shoutbox

Musisz zalogować się, aby móc dodać wiadomość.

wlodi
17.05.2020 11:13:23
@khaman dzieki wielkie 😁

MitaSashi
14.05.2020 13:24:12
wlodigno :>? Wlodi tzn Marcin? Grin

krystian1988
02.05.2020 08:11:22
Oooo to dzięki @Pieka idę dalej w stan duchów Grin

khaman
01.05.2020 16:17:36
Przemek ogarnął temat. Smile

krystian1988
01.05.2020 08:10:00
@khaman OK dzięki Grin jednak nadszedł ten dzień Grin

Pobierz nową wersję
Pobierz podręcznik
Zobacz inne oficjalne Supporty
Statystyki supportu
PHP-Fuson PL na Facebooku

RSS

Polecamy hosting Hekko.pl

v6.00.205 - nowe exploity i poprawki

Shaolin dnia 28 październik 2005 22:02 · 0 komentarzy · 5090 czytań · Drukuj

Bezpieczeństwo @Digitanium: Zostałem poinformowany o 3 exploitach - dwa z nich zostały wykryte przez Yichen Xie, natomast jeden zgłosiła Secunia. Yichen Xie odkrył poważny błąd w lostpassword.php - pozwala on zarejestrowanym użytkownikom na pozyskanie praw Super Admina, jeśli odpowiednio zmodyfikują adres strony... Dzięki niemu dowiedziałem się także o możliwości skasowania wszystkich PW w systemie, również poprzez umiejętne zmodyfikowanie linku.

Secunia natomiast wykryła błąd w nadesłanych newsach/artykułach. Na szczęście już wszystko zostało przeze mnie naprawione - wszyscy użytkownicy są proszeni o jak najszybsze uaktualnienie z wersji v6.00.2xx. Łatka do pobrania w Laboratorium Modułów:

ważna łatka i aktualizacja 6-00-205up.zip




Komentarze

Brak komentarzy. Może czas dodać swój?

Dodaj komentarz

Zaloguj się, aby móc dodać komentarz.
Created by Arox Copyright (C) 2004
Copyright (C) 2004 - 2018 Ekipa PHP-Fusion.pl