ForumCała strona

Nawigacja

Aktualnie online

Gości online: 7

Użytkowników online: 0

Łącznie użytkowników: 25,335
Najnowszy użytkownik: SQ5JRC

Logowanie

Nazwa użytkownika

Hasło



Zarejestruj się

Odzyskaj hasło

Shoutbox

Musisz zalogować się, aby móc dodać wiadomość.

slawekneo
06.09.2020 21:29:28
Jedyne co mi sie podoba to przygotowuja fusina pod dodanie TWIG'a. Bardzo fajny system do templatowania. Sam uzywam go w swoim systemie opartym na HMVC.

slawekneo
06.09.2020 21:25:16
Bylem w devteam i po smierci Nicka taki burdel tam byl. Koniec koncow projekt przejely osoby ktore nawet na PW z Nickiem nie pisaly. Wiec nie ma sie co dziwic, ze ida w innym kierunku.

khaman
06.09.2020 21:19:28
Gdyby Sławek i Bartek zostali przy projekcie to jeszcze udałoby się coś uratować z dawnej przewagi PF nad innymi CMS, ale cóż panie polityka Wink

JazOOn
06.09.2020 14:01:05
Tu się zgodzę. Dlatego większość moich projektów była pod v6, później v7

slawekneo
27.08.2020 00:06:31
Jak narazie slabo to wyglada. Pomieszanie php modularnego z klasami w php7. Zaleta fusiona byla prostota kodu Smile nie takiego rozwoju chcial Digitaunim

Pobierz nową wersję
Pobierz podręcznik
Zobacz inne oficjalne Supporty
Statystyki supportu
PHP-Fuson PL na Facebooku

RSS

Krytyczna łatka - aktualizacja do v6.00.303 !!

Pieka dnia 11 styczeń 2006 22:15 · 8 komentarzy · 5150 czytań · Drukuj

Bezpieczeństwo W następstwie ostatnich ataków, ucierpiało wiele stron postawionych na PHP-Fusion. Digitanium, dzęki Jangusowi (użytkownik głównego supportu PHP-Fusion) odkrył, że było możliwe wykradzenie cookie admina poprzez upload awatarów ze spreparowanymi nazwami plików. Na głownej stronie PHP-Fusion odkryto kilka tak spreparowanych awatarów. Awatary takie nie mogą być usuwane przez ftp.

Wszyscy administratorzy są zobowiązani do sprawdzenia katalogu: images/avatars w celu sprawdzenia, czy nie ma tam dziwnych nazw plików. Jeśli są takie, należy skontaktować się z obsługą serwera z prośbą o usunięcie zainfekowanych plików z konta.
Żeby zwalczyć ten exploit, zaktualizowano pliki: includes/update_profile_include.php oraz administration/updateuser.php Powiniście również zmienić swoje hasła w profilu.



Użytkownicy posiadający PHP-Fusion w wersjach 6.00.301 oraz 302 powinni zaktualizować swoje strony do wersji 6.00.303.

Pobierz aktualizację do v6.00.303



Użytkownicy posiadający PHP-Fusion w wersjach 6.00.2xx powinni pobrać:

Aktualizacja z v6.00.2xx do PHP-Fusion v 6.00.303



Pozostali użytkownicy powinni pobrać najnowszą pełną wersję PHP-Fusion v 6.00.303

Pobierz pełną wersję PHP-Fusion v 6.00.303


Tłumaczenie i opracowanie newsa: zszywak.

Komentarze

#1 | Tomasz dnia 13 styczeń 2006 17:51
Coś ostatnio często się nowe luki znajdują, mam nadzieję, że to juz ostatnia tego typu luka.
#2 | Chopin dnia 15 styczeń 2006 12:11
sie okaze... u mnie jak na razie nie ma nic podejrzanego Grin
#3 | crasch dnia 16 styczeń 2006 08:00
@Tomasz - a to źle że znajdują? Chyba dobrze, bo błędy likwidują, a jeżeli ty oczekujesz po tym systemie CMS "bez błędności" to napewno sie mylisz. Pfft

pozdro
#4 | Largo dnia 16 styczeń 2006 14:46
Ja bym był za wprowadzeniem KOMERCYJNEGO PHP Fusion. Czemu ? Poprawność jego była by bardzo wysoka i lepszy Support, z powodu tego, że nie może być jednego głównego programisty ...
#5 | JazOOn dnia 17 styczeń 2006 13:00
nuke ma więcej dziurek
#6 | wlodi dnia 18 styczeń 2006 23:09
Gratuluje Cool
#7 | woymil dnia 28 styczeń 2006 11:12
czy to także dotyczy fusiona 6.00.18? mozna zaktualizować tylko te 2 pliki czy trzeba robic caly upgrade?
#8 | woymil dnia 28 styczeń 2006 11:14
poki co to na szczescie na moim serwerze w katalogu avatars nie ma nic podejrzanego Smile

Dodaj komentarz

Zaloguj się, aby móc dodać komentarz.
Created by Arox Copyright (C) 2004
Copyright (C) 2004 - 2018 Ekipa PHP-Fusion.pl