ForumCała strona

Nawigacja

Aktualnie online

Gości online: 5

Użytkowników online: 0

Łącznie użytkowników: 25,329
Najnowszy użytkownik: kamil855

Logowanie

Nazwa użytkownika

Hasło



Zarejestruj się

Odzyskaj hasło

Shoutbox

Musisz zalogować się, aby móc dodać wiadomość.

wlodi
17.05.2020 11:13:23
@khaman dzieki wielkie 😁

MitaSashi
14.05.2020 13:24:12
wlodigno :>? Wlodi tzn Marcin? Grin

krystian1988
02.05.2020 08:11:22
Oooo to dzięki @Pieka idę dalej w stan duchów Grin

khaman
01.05.2020 16:17:36
Przemek ogarnął temat. Smile

krystian1988
01.05.2020 08:10:00
@khaman OK dzięki Grin jednak nadszedł ten dzień Grin

Pobierz nową wersję
Pobierz podręcznik
Zobacz inne oficjalne Supporty
Statystyki supportu
PHP-Fuson PL na Facebooku

RSS

Polecamy hosting Hekko.pl

Krytyczna aktualizacja v6.01.3 - WAŻNE!!

jantom dnia 28 czerwiec 2006 20:09 · 5 komentarzy · 5386 czytań · Drukuj

Bezpieczeństwo Digitanium: Grafika czy nie grafika? Oto jest pytanie...
Łata na ostatni błąd krytyczny jest dostępna w v6.01.3 (do natychmiastowego pobrania z downloadu).
Zabezpiecza ona przed uploadem spreparowanych grafik, zawartych w avatarach oraz załącznikach na forum.
Spreparowane grafiki zawierały ukryty kod JavaScript, który uruchamiał "złodzieja cookie", a w następstwie czego przechwytywano dane konta Super Administratora.

Użytkownicy wersji v6.01.2 mogą pobrać plik 6.01.3 Update for v.6.01.2 i po prostu wysłać zawarte w nim pliki na serwer, a następnie wejść w Aktualizację w Panelu Administracyjnym.
Dla tych, którzy jeszcze nie zaktualizowali swego Fusiona do najnowszej wersji, zaktualizowałem paczki na Sourceforge'u.

PHP-Fusion 6.01.3 Update (20Kb) Aktualizacja TYLKO dla posiadaczy v6.01.2
PHP-Fusion 6.01.3 (2.04Mb).

Komentarze

#1 | Pieka dnia 28 czerwiec 2006 20:12
@jantom - Dziekujemy! Smile
Od siebie dodam, ze wszystkie pliki sa dostepne takze w naszym downloadzie, czyli Laboratorium.
#2 | jantom dnia 28 czerwiec 2006 20:20
@Pieka - Nie ma problemu. Dzięki za tamtą poprawkęSmile
#3 | Wooya dnia 28 czerwiec 2006 22:30
Nalezy dodac, ze ten exploit dotyczyl tylko uzytkownikow IE6 Smile
#4 | Pieka dnia 29 czerwiec 2006 00:04
Do jest w poprzednim newsie Pfft
#5 | K@iTO dnia 30 czerwiec 2006 13:31
Mam pytanie do all adminów.

Ja zrobilem sobie to:
http://php-fusion...ad_id=5806

czyli wylaczylem mozliwosc dodawania avatarow a co do forum "Zezwolić na dodawanie Załączników?" mam ustawione na NIE

Czy to wystarczy?

czy musze ta latke robic?

Dodaj komentarz

Zaloguj się, aby móc dodać komentarz.
Created by Arox Copyright (C) 2004
Copyright (C) 2004 - 2018 Ekipa PHP-Fusion.pl