Shaolin dnia 01 stycznia 2006 16:20 · 0 komentarzy · 6991 czytań ·

Odkryto exploit pozwalający niepoprawnie wykorzystać zmienną $show w messages.php. Niebezpieczeństwo istnieje jedynie wtedy, gdy serwer na którym zainstalowano PHP-Fusion ma wyłączoną funkcję magic_quotes (tak więc większość użytkowników jest bezpieczna). Zaleca się jednak jak najszybsze pobranie poprawionego pliku messages.php! Możecie pobrać plik korzystając z linka poniżej lub dokonać poprawek samodzielnie, korzystając z CVSa.

pobierz poprawiony plik messages.php lub dokonaj poprawek samodzielnie