Gander dnia 14 kwietnia 2007 03:10 · 1 komentarz · 7458 czytań ·

Digitanium: Nie, to nie dowcip! Gdy my?leli?my ?e Pi?tek 13-ego powinien min?? bez problemów, nowy exploit zosta? zg?oszony przez CodeRS. Drobna skaza zosta?a wykryta w funkcji verify_image(), której u?ywa si? do sprawdzania, czy obrazy nie zawieraj? z?o?liwego kodu. Prosz? nie panikowa?, gdy? ?atka jest ju? dost?pna do pobrania (v6.01.10). Zaleca si? aby wszyscy u?ytkownicy wykonali natychmiast aktualizacj?. Pozostajemy w pe?ni zaanga?owani w poprawianie bezpiecze?stwa naszego CMS-a i b?dziemy naprawia? zg?aszane b??dy tak szybko, jak to tylko mo?liwe.

U?ytkownicy posiadaj?cy wersj? v6.01.9 proszeni s? o zaktualizowanie swoich plików za pomoc? ?atki.
Przyszli u?ytkownicy mog? pobra? zaktualizowan? wersj? instalacyjn?, która dost?pna jest na Sourceforge.
Obie paczki (?atka i wersja instalacyjna) dostepne s? równie? w naszym Laboratorium:


Aktualizacja:

Digitanium: Wygl?da na to, ?e cz??? osób mia?a problem z wgraniem zdj?? po aktualizacji do v6.01.10. Pracowa?em nad rozwi?zaniem tego problemu i odkry?em, ?e u?ycie funkcji html_entity_decode() powoduje b??d, w wyniku którego obraz nie jest wgrywany.
W tym wydaniu zaj?to si? tym, i je?li masz problemy, po prostu wgraj poni?sz? ?atk? ponownie.

PHP-Fusion 6.01.10 Update TYLKO DLA v6.01.9 (9.09Kb).
PHP-Fusion 6.01.10 (2.08Mb).