Nawigacja

Aktualnie online

Gości online: 3

Użytkowników online: 0

Łącznie użytkowników: 25,386
Najnowszy użytkownik: Hisfatt

Logowanie

Zarejestruj się

Odzyskaj hasło

Shoutbox

Musisz zalogować się, aby móc dodać wiadomość.

Zbigniew@

01.04.2024 12:28:45

Wszystkiego najlepszego z okazji świąt.

JazOOn

28.02.2024 19:25:31

ja zostałem przy fusionie ale nazywa się 360. Projektowanie i druk 3d...

MajsterBieda

25.02.2024 00:12:42

Ponad 20 lat .... tosz to sioook panie....

JazOOn

24.02.2024 20:32:31

a już na pewno mamuty

JazOOn

24.02.2024 20:31:59

Albo dinozaury

Archiwum shoutboksa

O nie! Ta strona potrzebuje włączonej obsługi języka JavaScript!

Twoja przeglądarka nie obsługuje tego języka lub ma wyłączoną jego obsługę. Włącz wykonywanie kodu JavaScript w swojej przeglądarce internetowej, aby skorzystać ze wszystkich funkcji strony
lub skorzystaj z programu obsługującego język JavaScript, np. Mozilla Firefox, Apple Safari, Opera, Google Chrome lub Windows Internet Explorer w wersji wyższej niż 6.

PHP-Fusion v7.00.05

jantom dnia 13 stycznia 2009 14:57 · 18 komentarzy · 28035 czytań ·

Oto lista zmian w plikach:

Low level XSS vulnerabilities fixed:
forum/postedit.php
infusions/member_poll_panel/polls_archive.php

No. bugtracker: latest related SVN: last date: file
#018/021/042/118/124: 1002: 29.09.2008: themes/templates/admin_header_mce.php
#021: 1004: 01.10.2008: themes/templates/admin_header_mce.php
#043: 0978: 27.08.2008: administration/user_groups.php
#046: 0980: 30.08.2008: forum/viewthread.php
#057: 0976: 26.08.2008: administration/updateuser.php
#058: 0974: 26.08.2008: infusions/forum_threads_list_panel/my_posts.php
#058: 0974: 26.08.2008: infusions/forum_threads_list_panel/my_threads.php
#062: 0979: 28.08.2008: photo.php
#071: 0985: 06.09.2008: infusions/shoutbox_panel/shoutbox_archive.php
#071: 0985: 06.09.2008: infusions/shoutbox_panel/shoutbox_panel.php
#074: 0985/0986: 07.09.2008: forum/viewthread.php
#078: 0987: 07.09.2008: administration/infusions.php
#082: 0992/0994: 09.09.2008: administration/user_groups.php
#083: 0995: 11.09.2008: administration/bbcodes.php
#118/124: 1048: 26.11.2008: themes/templates/admin_header.php
#118/124: 1048: 26.11.2008: themes/templates/header.php
#118/124: 1058: 14.12.2008: includes/output_handling_include.php
#132: 1088: 09.01.2009: forum/viewthread.php

Latest related SVN: last date: file: fix
SVN0975: 26.08.2008: includes/user_fields/user_birthdate_include.php: Increased years
SVN0977: 27.08.2008: includes/bbcodes/mp3_bbcode_include.php: Fixed php open tag
SVN0988: 07.09.2008: administration/smileys.php: Change mysql order for current smileys
SVN0991: 09.09.2008: includes/user_fields/user_aim_include.php: Removed indicator images from aim, icq and yahoo fields
SVN0991: 09.09.2008: includes/user_fields/user_icq_include.php: Removed indicator images from aim, icq and yahoo fields
SVN0991: 09.09.2008: includes/user_fields/user_yahoo_include.php: Removed indicator images from aim, icq and yahoo fields
SVN0996: 12.09.2008: includes/bbcodes/code_bbcode_save.php: Tightened script security
SVN0996: 12.09.2008: includes/bbcodes/geshi_bbcode_save.php: Tightened script security
SVN0996: 12.09.2008: includes/bbcodes/php_bbcode_save.php: Tightened script security
SVN0997: 28.08.2008: photo.php: Dropped unnecessary line
SVN0999: 19.09.2008: includes/forum_include.php: bug corrected that prevented correct scaling of square images attached to a forum post
SVN1003: 29.09.2008: includes/buildlist.php: Tweaked image build routines
SVN1005: 03.10.2008: forum/index.php: Fixed search forums form
SVN1007: 06.10.2008: includes/comments_include.php: Added captcha for non registered users
SVN1008: 07.10.2008: administration/submissions.php: deleted orphaned echo resulting in unwanted file name being shown; added action and subject to page title
SVN1009: 07.10.2008: administration/photos.php: added action and photo title to page title
SVN1015: 12.10.2008: news.php: file format changed to default
SVN1015: 12.10.2008: administration/articles.php: file format changed to default
SVN1015: 12.10.2008: administration/news.php: file format changed to default
SVN1021: 18.11.2008: register.php: file format changed to default
SVN1031: 20.11.2008: administration/photoalbums.php: minor layout issues corrected
SVN1038/SVN1039: 24.11.2008: forum/options.php: fixed issue with moderatos overrights
SVN1040: 25.11.2008: administration/index.php: file format changed to default
SVN1041: 25.11.2008: maincore.php: Cleanup #1
SVN1050: 27.11.2008: photogallery.php: file format changed to default
SVN1050: 27.11.2008: administration/settings_misc.php: file format changed to default
SVN1051: 27.11.2008: login.php: Added label for 'Remember me' checkbox
SVN1075: 03.01.2009: images/photoalbum/submissions/index.php: empty index.php added
SVN1085: 09.01.2009: viewpage.php: Fixed bug preventing comments/ratings appearing

Dodatkowo polskie paczki zostały wzbogacone o polskie dźwięki dla systemu captcha.

Komentarze

Strona 2 z 2: 12

#11 | schizo dnia 17 stycznia 2009 00:56

Dzięki Pieka

rzeczywiście w pliku miałem ustawione kodowanie na latin, poprawiłem.
Mam takie pytanie, czemu w php-fusion ciągle znajdowane są nowe luki ? php-fusion istnieje już tyle czasu, że myślę iż nie powinno już ich być.

#12 | asters dnia 20 stycznia 2009 13:09

a czemu Windows XP ciągle ma nowe łatki? przecież istnieje tyle lat na rynku?...
Moim zdaniem to dobrze że Team pracuje nad udoskonaleniem produktu. Tym bardziej że poza satysfakcją to korzyści materialnych brak.

#13 | schizo dnia 23 stycznia 2009 02:49

nie no @asters byś nie przesadzał już, gdzie tu porównywać Windows do php-fusion ?
Windows ma "szczyptę" więcej kodu...
Myślę, że php-fusion ma skończoną ilość wejść i wyników funkcji tak aby móc przetestować podatność na luki... bynajmniej nie jest to niemożliwe.
Spoko dobrze, że pracują... ale niestety php-fusion ma niechlubną sławę dziurawego cms-a... jest bardzo fajny w używaniu instalacji itp. ale ma jedna wadę: bezpieczeństwo leży.
Używam php-fusion i każdego dnia otwierając stronę zastanawiam się czy jej ktoś nie zhakował, czy przypadkiem nie wykryto nowej luki, której jeszcze nie zdążyłem załatać.

#14 | Pieka dnia 23 stycznia 2009 10:35

PHP-Fusion w zadnym razie nie ma zlej slawy, cos Ci sie kolego pomylilo. Jesli masz sie obawiac i zdrowie tracic, to moze czas najwyzszy zmienic CMS-a? Po co niszczyc zdrowie..
Kazdy z obecnych w sieci CMS-ow, co jakis czas jest latany i bynajmniej nie dlatego, ze komus sie nudzi, tylko z powodu znalezionych dziur. Nasz CMS ma otwarty kod, a wiec kazdy moze sprawdzic jego podatnosc na rozne zagrozenia i... Robia to! Tak bylo, jest i bedzie, wiec jesli przeszkadza Ci taka sytuacja, to jak wyzej, tym bardziej, ze swoje zdanie juz nam wszystkim przedstawiles. Nikt Cie na sile nie bedzie trzymal i zmuszal do korzystania z CMS-a o tak "zlej slawie". Zycze na przyszlosc wiecej obiektywizmu, pozdrawiam.

#15 | schizo dnia 23 stycznia 2009 22:44

Nie będę się z Tobą kłócił Pieka.. bynajmniej to nie jest moim celem. To co napisałem nie jest moim wymysłem tylko szeroko znanym faktem...nie tylko ja tak sądzę, znam wielu ludzi, którzy mają podobną opinię co do bezpieczeństwa php-fusion, znam też osoby, którym ktoś zhakował stronę niejednokrotnie przez to, że haker znalazł lukę. Zresztą potwierdza to też fakt który zdarzył się na tym supporcie, ktoś wam ostro namieszał w plikach niedawno

Tak więc szanuję Twoje zdanie Pieka ale się z nim nie zgadzam

Trzeba by zrobić ankietę w stylu: Jak oceniacie bezpieczeństwo php-fusion.
Cms-a zmieniać na razie nie mam zamiaru bo mi nie jest to po drodze puki co.

#16 | Grzes dnia 23 stycznia 2009 22:48

ktoś wam ostro namieszał w plikach niedawno

Wybacz ale, że jak? Nie przypominam sobie bym musiał szukać czegokolwiek w plikach ...

#17 | Pieka dnia 23 stycznia 2009 22:53

Nam ktos namieszal? Wyglada na to, ze wiesz wiecej ode mnie. Kolego, czy dla Ciebie www.php-fusion.pl i www.php-fusion.co.uk to jedno i to samo? Przykro mi niezmiernie, ale mylisz strony lub masz bledne informacje. Odnosnie ankiety, to wcale nie jest glupi pomysl i zapewne niebawem znajdzie swoj final. Co do reszty, nie znam zdania innych, wiec w przeciwienstwie do Ciebie, nie bede dywagowal na ten temat.

#18 | schizo dnia 24 stycznia 2009 15:54

No tak, przepraszam przekręciłem trochę informacje, chodzi mi o włamanie na główny support tak jak napisałeś, www.php-fusion.co... Nie mówiąc już o "spalonych" paczkach. Dodając do tego, że w ostatnim czasie w newsach pojawiają się tylko informacje o kolejnych lukach...Ja swoją stronę ciągle aktualizuję od razu z pojawieniem się info o luce, ale ile jest luk, które nie wyszły na jaw ? Pozostaje tylko kopia bezpieczeństwa bazy danych...
Tak więc czekam na ankietę

jestem ciekaw jej wyników.

Strona 2 z 2: 12

Dodaj komentarz

Zaloguj się, aby móc dodać komentarz.

Twój link u nas!

Nawigacja

Główne menu

Komunikacja

Elementarz

Dokumentacja

Aktualnie online

Logowanie

Shoutbox

PHP-Fusion v7.00.05

Komentarze

Dodaj komentarz