Wooya dnia 22 grudnia 2008 21:57 · 1 komentarz · 13429 czytań ·

Sheldon i muscapaul: Zdarzy?o si? kilka dni temu, ?e nieupowa?niona osoba dosta?a si? do naszej strony z uprawnieniami G?ównego Admina poprzez konto administracyjne z ustawionym s?abym has?em. Linki do plików instalacyjnych PHP-Fusion w wersjach 7.00.2 i 6.01.16 zosta?y podmienione na odno?niki do plików zamieszczonych na Sendspace, które by?y spakowane w formacie RAR.

Obydwie paczki zawieraj? zmodyfikowane pliki maincore.php i ../includes/jscript.js. Je?eli pobrali?cie któr?kolwiek z tych paczek i u?yli?cie do utworzenia nowej strony lub jej aktualizacji, prosimy o pobranie tych paczek ponownie, z oficjalnych ?róde? i podmienienie wszystkich swoich plików. Jest wskazane, aby na ten czas prze??czy? swoj? stron? w tryb serwisowy. B?d?cie ostro?ni przy usuwaniu ju? wgranych grafik (awatary, albumy fotografii) lub za??czników na forum. Przy okazji sprawd?cie foldery uploadu, czy nie zawieraj? podejrzanych plików z rozszerzeniem PHP lub z podwójnym rozszerzeniem (np.: .php.rar, .phtml.rar). Je?eli nie jeste?cie pewni, ?e pobrali?cie w?a?ciw? paczk?, podmie?cie swoje pliki na serwerze na kopie wcze?niej pobranych wersji. Nie ma potrzeby, aby reinstalowa? Wasze strony, ale zalecamy, aby zmieni? wszystkie has?a dost?powe i administracyjne, jako dodatkowe zabezpieczenie.

Prosimy o zwrócenie uwagi, ?e oficjalne paczki PHP-Fusion nie s? rozpowszechniane inna drog? ni? poprzez SourceForge, lub poprzez oficjalny serwer. Jakakolwiek paczka z PHP-Fusion zawsze b?dzie pojawia? si? w formacie ZIP.