Nawigacja

Aktualnie online

Gości online: 8

Użytkowników online: 0

Łącznie użytkowników: 25,400
Najnowszy użytkownik: AlojzyBartek

Logowanie

Zarejestruj się

Odzyskaj hasło

Shoutbox

Musisz zalogować się, aby móc dodać wiadomość.

Zbigniew@

17.11.2024 11:33:24

Nie ten grzeszy kto pije, ale ten, kto się nie upije.

JazOOn

16.11.2024 20:46:18

tja

Zbigniew@

15.11.2024 18:58:17

Kto pije, ten nie bije.

JazOOn

31.10.2024 20:49:47

Kto pije?

piterus

30.10.2024 19:45:48

I będziemy śpiewać: "Kiedy 20 blisko, przebadaj wszystko, przebadaj wszystko..."

Archiwum shoutboksa

O nie! Ta strona potrzebuje włączonej obsługi języka JavaScript!

Twoja przeglądarka nie obsługuje tego języka lub ma wyłączoną jego obsługę. Włącz wykonywanie kodu JavaScript w swojej przeglądarce internetowej, aby skorzystać ze wszystkich funkcji strony
lub skorzystaj z programu obsługującego język JavaScript, np. Mozilla Firefox, Apple Safari, Opera, Google Chrome lub Windows Internet Explorer w wersji wyższej niż 6.

Krytyczna łatka - aktualizacja do v6.00.303 !!

Pieka dnia 11 stycznia 2006 22:15 · 8 komentarzy · 6177 czytań ·

W następstwie ostatnich ataków, ucierpiało wiele stron postawionych na PHP-Fusion. Digitanium, dzęki Jangusowi (użytkownik głównego supportu PHP-Fusion) odkrył, że było możliwe wykradzenie cookie admina poprzez upload awatarów ze spreparowanymi nazwami plików. Na głownej stronie PHP-Fusion odkryto kilka tak spreparowanych awatarów. Awatary takie nie mogą być usuwane przez ftp.

Wszyscy administratorzy są zobowiązani do sprawdzenia katalogu: images/avatars w celu sprawdzenia, czy nie ma tam dziwnych nazw plików. Jeśli są takie, należy skontaktować się z obsługą serwera z prośbą o usunięcie zainfekowanych plików z konta.
Żeby zwalczyć ten exploit, zaktualizowano pliki: includes/update_profile_include.php oraz administration/updateuser.php Powiniście również zmienić swoje hasła w profilu.

Użytkownicy posiadający PHP-Fusion w wersjach 6.00.301 oraz 302 powinni zaktualizować swoje strony do wersji 6.00.303.

Pobierz aktualizację do v6.00.303

Użytkownicy posiadający PHP-Fusion w wersjach 6.00.2xx powinni pobrać:

Aktualizacja z v6.00.2xx do PHP-Fusion v 6.00.303

Pozostali użytkownicy powinni pobrać najnowszą pełną wersję PHP-Fusion v 6.00.303

Pobierz pełną wersję PHP-Fusion v 6.00.303

Tłumaczenie i opracowanie newsa: zszywak.

Komentarze

#1 | Tomasz dnia 13 stycznia 2006 17:51

Coś ostatnio często się nowe luki znajdują, mam nadzieję, że to juz ostatnia tego typu luka.

#2 | Chopin dnia 15 stycznia 2006 12:11

sie okaze... u mnie jak na razie nie ma nic podejrzanego

#3 | crasch dnia 16 stycznia 2006 08:00

@Tomasz - a to źle że znajdują? Chyba dobrze, bo błędy likwidują, a jeżeli ty oczekujesz po tym systemie CMS "bez błędności" to napewno sie mylisz.

pozdro

#4 | Largo dnia 16 stycznia 2006 14:46

Ja bym był za wprowadzeniem KOMERCYJNEGO PHP Fusion. Czemu ? Poprawność jego była by bardzo wysoka i lepszy Support, z powodu tego, że nie może być jednego głównego programisty ...

#5 | JazOOn dnia 17 stycznia 2006 13:00

nuke ma więcej dziurek

#6 | wlodi dnia 18 stycznia 2006 23:09

Gratuluje

#7 | woymil dnia 28 stycznia 2006 11:12

czy to także dotyczy fusiona 6.00.18? mozna zaktualizować tylko te 2 pliki czy trzeba robic caly upgrade?

#8 | woymil dnia 28 stycznia 2006 11:14

poki co to na szczescie na moim serwerze w katalogu avatars nie ma nic podejrzanego

Dodaj komentarz

Zaloguj się, aby móc dodać komentarz.

Twój link u nas!

Nawigacja

Główne menu

Komunikacja

Elementarz

Dokumentacja