ForumCała strona

Nawigacja

Aktualnie online

Gości online: 8

Użytkowników online: 0

Łącznie użytkowników: 25,387
Najnowszy użytkownik: Tyka1125

Logowanie

Nazwa użytkownika

Hasło



Zarejestruj się

Odzyskaj hasło

Shoutbox

Musisz zalogować się, aby móc dodać wiadomość.

Zbigniew@
22.05.2024 20:58:20
Na forum iso błąd przed <!DOCTYPE wygląda jak utf8 z BOM

JazOOn
14.05.2024 18:31:17
Znowu serwer down?

Zbigniew@
28.04.2024 21:33:51
Nareszcie udało się .V9 Document checking completed. No errors or warnings to show.

JazOOn
27.04.2024 21:35:25
Jazda. Udało się. Firma rusza.

Zbigniew@
01.04.2024 12:28:45
Wszystkiego najlepszego z okazji świąt.

Pobierz nową wersję
Pobierz podręcznik
Zobacz inne oficjalne Supporty
Statystyki supportu
PHP-Fuson PL na Facebooku

RSS

Polecamy hosting SferaHost.pl

Aktualizacja bezpieczeństwa dla PHP-Fusion 7.00.3 i 6.01.17

jantom dnia 30 grudnia 2008 00:10 · 6 komentarzy · 13046 czytań · Drukuj

Bezpieczeństwo Wykryto kolejną lukę w messages.php umożliwiającą atak XSS, w związku z czym opublikowano kolejną łatkę.

PHP-Fusion 7.00.4 Update - tylko dla 7.00.3
PHP-Fusion 6.01.18 Update - tylko dla 6.01.17

Paczki na Sourceforge już zostały zaktualizowane, te z Laboratorium potrzebują trochę więcej czasu.

Komentarze

#1 | Nie zdradze nicka dnia 30 grudnia 2008 00:15
Niedługo im cyferek zabraknie. Będę mieli 7.99.9999.
#2 | mail dnia 30 grudnia 2008 01:10
To nie wszystkie luki... szukajcie dalej albo zmieńcie CMS`a...
#3 | slawekneo dnia 30 grudnia 2008 02:25
Sie obudzili z ta luka pamietam ze juz pare razy z grzesiem zglaszalismy to Grin
#4 | mail dnia 30 grudnia 2008 02:28
hehe
#5 | Kirgo dnia 04 stycznia 2009 23:16
Mało tego, ja miałem włam mimo, że na serwie nie miałem pliku messages.php! Sprawdźcie co jest grane, bo to nie tylko w tym pliku jest przyczyna.
#6 | Kirgo dnia 09 stycznia 2009 08:09
Problem się powtarza, okazuje się, że mimo tej łatki nadal są dodawane panele!

Dodaj komentarz

Zaloguj się, aby móc dodać komentarz.
Created by Arox Copyright (C) 2004
Copyright (C) 2004 - 2018 Ekipa PHP-Fusion.pl