ForumCała strona

Nawigacja

Aktualnie online

Gości online: 3

Użytkowników online: 0

Łącznie użytkowników: 25,386
Najnowszy użytkownik: Hisfatt

Logowanie

Nazwa użytkownika

Hasło



Zarejestruj się

Odzyskaj hasło

Shoutbox

Musisz zalogować się, aby móc dodać wiadomość.

Zbigniew@
01.04.2024 12:28:45
Wszystkiego najlepszego z okazji świąt.

JazOOn
28.02.2024 19:25:31
ja zostałem przy fusionie ale nazywa się 360. Projektowanie i druk 3d...

MajsterBieda
25.02.2024 00:12:42
Ponad 20 lat .... tosz to sioook panie.... Grin

JazOOn
24.02.2024 20:32:31
a już na pewno mamuty

JazOOn
24.02.2024 20:31:59
Albo dinozaury

Pobierz nową wersję
Pobierz podręcznik
Zobacz inne oficjalne Supporty
Statystyki supportu
PHP-Fuson PL na Facebooku

RSS

Polecamy hosting SferaHost.pl

Luka w PHP-Fusion 7.02.05 (downloads.php)

khaman dnia 27 stycznia 2013 11:30 · 8 komentarzy · 6348 czytań · Drukuj

Bezpieczeństwo Jak doniesiono na Supporcie Głównym downloads.php jest podatny na zdalne wstrzyknięcie kodu SQL.

Oficjalna łata ma zostać wydana jeszcze w ten weekend.

Komentarze

#1 | Sony dnia 27 stycznia 2013 13:25
Na supporcie żadnej wzmianki o tym nie ma... Newsy, forum, shoutbox wszędzie cisza.

Łatka wyjdzie z v7.02.06? Jeśli tak, no to sobie poczekamy. Wink
#2 | Pieka dnia 27 stycznia 2013 13:28
No to teraz już wiesz po co jest rodzimy Support Smile
#3 | khaman dnia 27 stycznia 2013 13:34
Jest na forum (temat juz zablokowany i nie na głównej) http://www.php-fu...d_id=32144

Szkoda, że nie ma od nich newsa, nic cisza..
#4 | decymka dnia 27 stycznia 2013 14:10
Podmieniać ten kod czy nie?
#5 | khaman dnia 27 stycznia 2013 14:12
Sama zdecyduj. To nie jest oficjalne rozwiązanie, więc nie gwarantujemy działania. Oficjalnie to można na chwilę obecną zmienić nazwę pliku na własną i czekać na oficjalną poprawkę.
#6 | bartek124 dnia 27 stycznia 2013 14:24
Można zamieniać, oficjalny kod będzie prawdopodobnie taki jak w poście. Jedna źle zabezpieczona zmienna, tyle.
#7 | Pieka dnia 27 stycznia 2013 14:38
Skoro Bartek radzi zmienić to zmieniaj Smile Na 100% gorzej niż jest nie będzie.
#8 | tetra dnia 01 lutego 2013 21:15
Witam.

Wgrałem pliki aktualizacyjne, TYLKO dla PHP-Fusion v7.02.05 .
Mam jednak wątpliwości czy wszystko przebiegło należycie.
W PA. , nie widzie zmiany z , v7.02.05 na v7.02.06 ,tak jak to działo się przy innych aktualizacjach .

Dodaj komentarz

Zaloguj się, aby móc dodać komentarz.
Created by Arox Copyright (C) 2004
Copyright (C) 2004 - 2018 Ekipa PHP-Fusion.pl