ForumCała strona

Nawigacja

Aktualnie online

Gości online: 17

Użytkowników online: 0

Łącznie użytkowników: 25,283
Najnowszy użytkownik: ziomciu76

Logowanie

Nazwa użytkownika

Hasło



Zarejestruj się

Odzyskaj hasło

Shoutbox

Musisz zalogować się, aby móc dodać wiadomość.

khaman
10.01.2019 13:21:35
Zdarza się Smile

Apis
10.01.2019 10:18:02
Niejaki KellyTurner śmieci nam w serwisie Smile

Apis
03.01.2019 17:02:45
Lepszego Grin

khaman
02.01.2019 08:09:14
Szczęśliwego Smile

krystian1988
01.01.2019 02:39:59
Szczęśliwego Nowego Roku wszystkim Smile

Pobierz nową wersję
Pobierz podręcznik
Zobacz inne oficjalne Supporty
Sponsoring WWW
Sponsorowane WWW
Statystyki supportu
PHP-Fuson PL na Facebooku

RSS

Polecamy hosting Hekko.pl

Luka w PHP-Fusion 7.02.05 (downloads.php)

khaman dnia 27 styczeń 2013 11:30 · 8 komentarzy · 4473 czytań · Drukuj

Bezpieczeństwo Jak doniesiono na Supporcie Głównym downloads.php jest podatny na zdalne wstrzyknięcie kodu SQL.

Oficjalna łata ma zostać wydana jeszcze w ten weekend.

Komentarze

#1 | Sony dnia 27 styczeń 2013 13:25
Na supporcie żadnej wzmianki o tym nie ma... Newsy, forum, shoutbox wszędzie cisza.

Łatka wyjdzie z v7.02.06? Jeśli tak, no to sobie poczekamy. Wink
#2 | Pieka dnia 27 styczeń 2013 13:28
No to teraz już wiesz po co jest rodzimy Support Smile
#3 | khaman dnia 27 styczeń 2013 13:34
Jest na forum (temat juz zablokowany i nie na głównej) http://www.php-fu...d_id=32144

Szkoda, że nie ma od nich newsa, nic cisza..
#4 | decymka dnia 27 styczeń 2013 14:10
Podmieniać ten kod czy nie?
#5 | khaman dnia 27 styczeń 2013 14:12
Sama zdecyduj. To nie jest oficjalne rozwiązanie, więc nie gwarantujemy działania. Oficjalnie to można na chwilę obecną zmienić nazwę pliku na własną i czekać na oficjalną poprawkę.
#6 | bartek124 dnia 27 styczeń 2013 14:24
Można zamieniać, oficjalny kod będzie prawdopodobnie taki jak w poście. Jedna źle zabezpieczona zmienna, tyle.
#7 | Pieka dnia 27 styczeń 2013 14:38
Skoro Bartek radzi zmienić to zmieniaj Smile Na 100% gorzej niż jest nie będzie.
#8 | tetra dnia 01 luty 2013 21:15
Witam.

Wgrałem pliki aktualizacyjne, TYLKO dla PHP-Fusion v7.02.05 .
Mam jednak wątpliwości czy wszystko przebiegło należycie.
W PA. , nie widzie zmiany z , v7.02.05 na v7.02.06 ,tak jak to działo się przy innych aktualizacjach .

Dodaj komentarz

Zaloguj się, aby móc dodać komentarz.
Created by Arox Copyright (C) 2004
Copyright (C) 2004 - 2018 Ekipa PHP-Fusion.pl