Shaolin dnia 28 października 2005 22:02 · 0 komentarzy · 6265 czytań ·

@Digitanium: Zostałem poinformowany o 3 exploitach - dwa z nich zostały wykryte przez Yichen Xie, natomast jeden zgłosiła Secunia. Yichen Xie odkrył poważny błąd w lostpassword.php - pozwala on zarejestrowanym użytkownikom na pozyskanie praw Super Admina, jeśli odpowiednio zmodyfikują adres strony... Dzięki niemu dowiedziałem się także o możliwości skasowania wszystkich PW w systemie, również poprzez umiejętne zmodyfikowanie linku.

Secunia natomiast wykryła błąd w nadesłanych newsach/artykułach. Na szczęście już wszystko zostało przeze mnie naprawione - wszyscy użytkownicy są proszeni o jak najszybsze uaktualnienie z wersji v6.00.2xx. Łatka do pobrania w Laboratorium Modułów: