ForumCała strona

Nawigacja

Aktualnie online

Gości online: 7

Użytkowników online: 0

Łącznie użytkowników: 25,323
Najnowszy użytkownik: EwelinaH

Logowanie

Nazwa użytkownika

Hasło



Zarejestruj się

Odzyskaj hasło

Shoutbox

Musisz zalogować się, aby móc dodać wiadomość.

khaman
01.04.2020 19:00:55
W dziale sprawy wewnętrzne » PHP-Fusionpl jest przyklejony temat.

Giggsy
01.04.2020 14:45:45
Witam wszystkim, Życzę zdrowia wszystkim i mam pytanie: Czy mogę napisać posta w dziale: tylko o Extreme-Fushion, bo chciałem założyć temat, a nie mogę. Za odpowiedź z góry dzięki. Pozdraw

JazOOn
29.03.2020 00:14:13
Zdrowia!

EwelinaH
25.03.2020 07:47:09
witam :-)

jantom
22.03.2020 16:07:05
Starczy tej aktywności na dziś - 3 posty, jeszcze baza nie wyrobi Wink

Pobierz nową wersję
Pobierz podręcznik
Zobacz inne oficjalne Supporty
Statystyki supportu
PHP-Fuson PL na Facebooku

RSS

Polecamy hosting Hekko.pl

Luka w PHP-Fusion 7.02.05 (downloads.php)

khaman dnia 27 styczeń 2013 11:30 · 8 komentarzy · 4839 czytań · Drukuj

Bezpieczeństwo Jak doniesiono na Supporcie Głównym downloads.php jest podatny na zdalne wstrzyknięcie kodu SQL.

Oficjalna łata ma zostać wydana jeszcze w ten weekend.

Komentarze

#1 | Sony dnia 27 styczeń 2013 13:25
Na supporcie żadnej wzmianki o tym nie ma... Newsy, forum, shoutbox wszędzie cisza.

Łatka wyjdzie z v7.02.06? Jeśli tak, no to sobie poczekamy. Wink
#2 | Pieka dnia 27 styczeń 2013 13:28
No to teraz już wiesz po co jest rodzimy Support Smile
#3 | khaman dnia 27 styczeń 2013 13:34
Jest na forum (temat juz zablokowany i nie na głównej) http://www.php-fu...d_id=32144

Szkoda, że nie ma od nich newsa, nic cisza..
#4 | decymka dnia 27 styczeń 2013 14:10
Podmieniać ten kod czy nie?
#5 | khaman dnia 27 styczeń 2013 14:12
Sama zdecyduj. To nie jest oficjalne rozwiązanie, więc nie gwarantujemy działania. Oficjalnie to można na chwilę obecną zmienić nazwę pliku na własną i czekać na oficjalną poprawkę.
#6 | bartek124 dnia 27 styczeń 2013 14:24
Można zamieniać, oficjalny kod będzie prawdopodobnie taki jak w poście. Jedna źle zabezpieczona zmienna, tyle.
#7 | Pieka dnia 27 styczeń 2013 14:38
Skoro Bartek radzi zmienić to zmieniaj Smile Na 100% gorzej niż jest nie będzie.
#8 | tetra dnia 01 luty 2013 21:15
Witam.

Wgrałem pliki aktualizacyjne, TYLKO dla PHP-Fusion v7.02.05 .
Mam jednak wątpliwości czy wszystko przebiegło należycie.
W PA. , nie widzie zmiany z , v7.02.05 na v7.02.06 ,tak jak to działo się przy innych aktualizacjach .

Dodaj komentarz

Zaloguj się, aby móc dodać komentarz.
Created by Arox Copyright (C) 2004
Copyright (C) 2004 - 2018 Ekipa PHP-Fusion.pl