ForumCała strona

Nawigacja

Aktualnie online

Gości online: 3

Użytkowników online: 0

Łącznie użytkowników: 25,297
Najnowszy użytkownik: swidam

Logowanie

Nazwa użytkownika

Hasło



Zarejestruj się

Odzyskaj hasło

Shoutbox

Musisz zalogować się, aby móc dodać wiadomość.

khaman
26.06.2019 20:23:25
I Zakład Pogrzebowy Bytom Wink

piterus
26.06.2019 09:00:49
Kurtka... Jeszcze się Shaolin, As i Arox pojawią i można oficjalnie powiedzieć, że Support jest nawiedzony Grin

hoopak
25.06.2019 22:35:23
To Ty mnie przeżyjesz, więc ja będę straszyć Grin

Milka
25.06.2019 22:32:18
Byłeś grzeczny chłopczyku? Czy mam Cię straszyć po nocach?

hoopak
25.06.2019 22:27:16
Nie ma duchów, nie ma żadnych duchów...

Pobierz nową wersję
Pobierz podręcznik
Zobacz inne oficjalne Supporty
Statystyki supportu
PHP-Fuson PL na Facebooku

RSS

Polecamy hosting Hekko.pl

Luka w PHP-Fusion 7.02.05 (downloads.php)

khaman dnia 27 styczeń 2013 11:30 · 8 komentarzy · 4616 czytań · Drukuj

Bezpieczeństwo Jak doniesiono na Supporcie Głównym downloads.php jest podatny na zdalne wstrzyknięcie kodu SQL.

Oficjalna łata ma zostać wydana jeszcze w ten weekend.

Komentarze

#1 | Sony dnia 27 styczeń 2013 13:25
Na supporcie żadnej wzmianki o tym nie ma... Newsy, forum, shoutbox wszędzie cisza.

Łatka wyjdzie z v7.02.06? Jeśli tak, no to sobie poczekamy. Wink
#2 | Pieka dnia 27 styczeń 2013 13:28
No to teraz już wiesz po co jest rodzimy Support Smile
#3 | khaman dnia 27 styczeń 2013 13:34
Jest na forum (temat juz zablokowany i nie na głównej) http://www.php-fu...d_id=32144

Szkoda, że nie ma od nich newsa, nic cisza..
#4 | decymka dnia 27 styczeń 2013 14:10
Podmieniać ten kod czy nie?
#5 | khaman dnia 27 styczeń 2013 14:12
Sama zdecyduj. To nie jest oficjalne rozwiązanie, więc nie gwarantujemy działania. Oficjalnie to można na chwilę obecną zmienić nazwę pliku na własną i czekać na oficjalną poprawkę.
#6 | bartek124 dnia 27 styczeń 2013 14:24
Można zamieniać, oficjalny kod będzie prawdopodobnie taki jak w poście. Jedna źle zabezpieczona zmienna, tyle.
#7 | Pieka dnia 27 styczeń 2013 14:38
Skoro Bartek radzi zmienić to zmieniaj Smile Na 100% gorzej niż jest nie będzie.
#8 | tetra dnia 01 luty 2013 21:15
Witam.

Wgrałem pliki aktualizacyjne, TYLKO dla PHP-Fusion v7.02.05 .
Mam jednak wątpliwości czy wszystko przebiegło należycie.
W PA. , nie widzie zmiany z , v7.02.05 na v7.02.06 ,tak jak to działo się przy innych aktualizacjach .

Dodaj komentarz

Zaloguj się, aby móc dodać komentarz.
Created by Arox Copyright (C) 2004
Copyright (C) 2004 - 2018 Ekipa PHP-Fusion.pl