Gander dnia 14 kwietnia 2007 03:10 · 1 komentarz · 7093 czytań ·

Digitanium: Nie, to nie dowcip! Gdy myśleliśmy że Piątek 13-ego powinien minąć bez problemów, nowy exploit został zgłoszony przez CodeRS. Drobna skaza została wykryta w funkcji verify_image(), której używa się do sprawdzania, czy obrazy nie zawierają złośliwego kodu. Proszę nie panikować, gdyż łatka jest już dostępna do pobrania (v6.01.10). Zaleca się aby wszyscy użytkownicy wykonali natychmiast aktualizację. Pozostajemy w pełni zaangażowani w poprawianie bezpieczeństwa naszego CMS-a i będziemy naprawiać zgłaszane błędy tak szybko, jak to tylko możliwe.

Użytkownicy posiadający wersję v6.01.9 proszeni są o zaktualizowanie swoich plików za pomocą łatki.
Przyszli użytkownicy mogą pobrać zaktualizowaną wersję instalacyjną, która dostępna jest na Sourceforge.
Obie paczki (łatka i wersja instalacyjna) dostepne są również w naszym Laboratorium:


Aktualizacja:

Digitanium: Wygląda na to, że część osób miała problem z wgraniem zdjęć po aktualizacji do v6.01.10. Pracowałem nad rozwiązaniem tego problemu i odkryłem, że użycie funkcji html_entity_decode() powoduje błąd, w wyniku którego obraz nie jest wgrywany.
W tym wydaniu zajęto się tym, i jeśli masz problemy, po prostu wgraj poniższą łatkę ponownie.

PHP-Fusion 6.01.10 Update TYLKO DLA v6.01.9 (9.09Kb).
PHP-Fusion 6.01.10 (2.08Mb).