Nawigacja

Aktualnie online

Gości online: 13

Użytkowników online: 0

Łącznie użytkowników: 25,405
Najnowszy użytkownik: kipolas

Logowanie

Zarejestruj się

Odzyskaj hasło

Shoutbox

Musisz zalogować się, aby móc dodać wiadomość.

JazOOn

25.06.2025 23:43:19

Dziadziejemy jantom...

jantom

23.06.2025 21:37:31

Z ciekawo?ci pogrzeba?em w historii i jest gorzej ni? my?la?em. Skórka Nadzieja ma ju? 17 lat.

jantom

23.06.2025 21:33:12

... troch? zasiedzia?o

jantom

23.06.2025 21:32:38

Cecha tego, jak z 20+ lat temu pisano strony - tabelki wsz?dzie, szczególnie do tworzenia uk?adów stron. PF d?ugo by? wierny tej tradycji. A obecny szablon Supportu napisa?em z 15 lat temu i chyba mu

Zbigniew@

22.06.2025 17:50:03

Dlaczego forum jest dost?pne tylko dla 10% ludzi? Poniewa? wi?kszo?? osób korzysta z internetu na urz?dzeniach mobilnych.

Archiwum shoutboksa

O nie! Ta strona potrzebuje włączonej obsługi języka JavaScript!

Twoja przeglądarka nie obsługuje tego języka lub ma wyłączoną jego obsługę. Włącz wykonywanie kodu JavaScript w swojej przeglądarce internetowej, aby skorzystać ze wszystkich funkcji strony
lub skorzystaj z programu obsługującego język JavaScript, np. Mozilla Firefox, Apple Safari, Opera, Google Chrome lub Windows Internet Explorer w wersji wyższej niż 6.

PHP-Fusion v7.00.05

jantom dnia 13 stycznia 2009 14:57 · 18 komentarzy · 29624 czytań ·

Oto lista zmian w plikach:

Low level XSS vulnerabilities fixed:
forum/postedit.php
infusions/member_poll_panel/polls_archive.php

No. bugtracker: latest related SVN: last date: file
#018/021/042/118/124: 1002: 29.09.2008: themes/templates/admin_header_mce.php
#021: 1004: 01.10.2008: themes/templates/admin_header_mce.php
#043: 0978: 27.08.2008: administration/user_groups.php
#046: 0980: 30.08.2008: forum/viewthread.php
#057: 0976: 26.08.2008: administration/updateuser.php
#058: 0974: 26.08.2008: infusions/forum_threads_list_panel/my_posts.php
#058: 0974: 26.08.2008: infusions/forum_threads_list_panel/my_threads.php
#062: 0979: 28.08.2008: photo.php
#071: 0985: 06.09.2008: infusions/shoutbox_panel/shoutbox_archive.php
#071: 0985: 06.09.2008: infusions/shoutbox_panel/shoutbox_panel.php
#074: 0985/0986: 07.09.2008: forum/viewthread.php
#078: 0987: 07.09.2008: administration/infusions.php
#082: 0992/0994: 09.09.2008: administration/user_groups.php
#083: 0995: 11.09.2008: administration/bbcodes.php
#118/124: 1048: 26.11.2008: themes/templates/admin_header.php
#118/124: 1048: 26.11.2008: themes/templates/header.php
#118/124: 1058: 14.12.2008: includes/output_handling_include.php
#132: 1088: 09.01.2009: forum/viewthread.php

Latest related SVN: last date: file: fix
SVN0975: 26.08.2008: includes/user_fields/user_birthdate_include.php: Increased years
SVN0977: 27.08.2008: includes/bbcodes/mp3_bbcode_include.php: Fixed php open tag
SVN0988: 07.09.2008: administration/smileys.php: Change mysql order for current smileys
SVN0991: 09.09.2008: includes/user_fields/user_aim_include.php: Removed indicator images from aim, icq and yahoo fields
SVN0991: 09.09.2008: includes/user_fields/user_icq_include.php: Removed indicator images from aim, icq and yahoo fields
SVN0991: 09.09.2008: includes/user_fields/user_yahoo_include.php: Removed indicator images from aim, icq and yahoo fields
SVN0996: 12.09.2008: includes/bbcodes/code_bbcode_save.php: Tightened script security
SVN0996: 12.09.2008: includes/bbcodes/geshi_bbcode_save.php: Tightened script security
SVN0996: 12.09.2008: includes/bbcodes/php_bbcode_save.php: Tightened script security
SVN0997: 28.08.2008: photo.php: Dropped unnecessary line
SVN0999: 19.09.2008: includes/forum_include.php: bug corrected that prevented correct scaling of square images attached to a forum post
SVN1003: 29.09.2008: includes/buildlist.php: Tweaked image build routines
SVN1005: 03.10.2008: forum/index.php: Fixed search forums form
SVN1007: 06.10.2008: includes/comments_include.php: Added captcha for non registered users
SVN1008: 07.10.2008: administration/submissions.php: deleted orphaned echo resulting in unwanted file name being shown; added action and subject to page title
SVN1009: 07.10.2008: administration/photos.php: added action and photo title to page title
SVN1015: 12.10.2008: news.php: file format changed to default
SVN1015: 12.10.2008: administration/articles.php: file format changed to default
SVN1015: 12.10.2008: administration/news.php: file format changed to default
SVN1021: 18.11.2008: register.php: file format changed to default
SVN1031: 20.11.2008: administration/photoalbums.php: minor layout issues corrected
SVN1038/SVN1039: 24.11.2008: forum/options.php: fixed issue with moderatos overrights
SVN1040: 25.11.2008: administration/index.php: file format changed to default
SVN1041: 25.11.2008: maincore.php: Cleanup #1
SVN1050: 27.11.2008: photogallery.php: file format changed to default
SVN1050: 27.11.2008: administration/settings_misc.php: file format changed to default
SVN1051: 27.11.2008: login.php: Added label for 'Remember me' checkbox
SVN1075: 03.01.2009: images/photoalbum/submissions/index.php: empty index.php added
SVN1085: 09.01.2009: viewpage.php: Fixed bug preventing comments/ratings appearing

Dodatkowo polskie paczki zosta?y wzbogacone o polskie d?wi?ki dla systemu captcha.

Komentarze

Strona 2 z 2: 12

#11 | schizo dnia 17 stycznia 2009 00:56

Dzi?ki Pieka

rzeczywi?cie w pliku mia?em ustawione kodowanie na latin, poprawi?em.
Mam takie pytanie, czemu w php-fusion ci?gle znajdowane s? nowe luki ? php-fusion istnieje ju? tyle czasu, ?e my?l? i? nie powinno ju? ich by?.

#12 | asters dnia 20 stycznia 2009 13:09

a czemu Windows XP ci?gle ma nowe ?atki? przecie? istnieje tyle lat na rynku?...
Moim zdaniem to dobrze ?e Team pracuje nad udoskonaleniem produktu. Tym bardziej ?e poza satysfakcj? to korzy?ci materialnych brak.

#13 | schizo dnia 23 stycznia 2009 02:49

nie no @asters by? nie przesadza? ju?, gdzie tu porównywa? Windows do php-fusion ?
Windows ma "szczypt?" wi?cej kodu...
My?l?, ?e php-fusion ma sko?czon? ilo?? wej?? i wyników funkcji tak aby móc przetestowa? podatno?? na luki... bynajmniej nie jest to niemo?liwe.
Spoko dobrze, ?e pracuj?... ale niestety php-fusion ma niechlubn? s?aw? dziurawego cms-a... jest bardzo fajny w u?ywaniu instalacji itp. ale ma jedna wad?: bezpiecze?stwo le?y.
U?ywam php-fusion i ka?dego dnia otwieraj?c stron? zastanawiam si? czy jej kto? nie zhakowa?, czy przypadkiem nie wykryto nowej luki, której jeszcze nie zd??y?em za?ata?.

#14 | Pieka dnia 23 stycznia 2009 10:35

PHP-Fusion w zadnym razie nie ma zlej slawy, cos Ci sie kolego pomylilo. Jesli masz sie obawiac i zdrowie tracic, to moze czas najwyzszy zmienic CMS-a? Po co niszczyc zdrowie..
Kazdy z obecnych w sieci CMS-ow, co jakis czas jest latany i bynajmniej nie dlatego, ze komus sie nudzi, tylko z powodu znalezionych dziur. Nasz CMS ma otwarty kod, a wiec kazdy moze sprawdzic jego podatnosc na rozne zagrozenia i... Robia to! Tak bylo, jest i bedzie, wiec jesli przeszkadza Ci taka sytuacja, to jak wyzej, tym bardziej, ze swoje zdanie juz nam wszystkim przedstawiles. Nikt Cie na sile nie bedzie trzymal i zmuszal do korzystania z CMS-a o tak "zlej slawie". Zycze na przyszlosc wiecej obiektywizmu, pozdrawiam.

#15 | schizo dnia 23 stycznia 2009 22:44

Nie b?d? si? z Tob? k?óci? Pieka.. bynajmniej to nie jest moim celem. To co napisa?em nie jest moim wymys?em tylko szeroko znanym faktem...nie tylko ja tak s?dz?, znam wielu ludzi, którzy maj? podobn? opini? co do bezpiecze?stwa php-fusion, znam te? osoby, którym kto? zhakowa? stron? niejednokrotnie przez to, ?e haker znalaz? luk?. Zreszt? potwierdza to te? fakt który zdarzy? si? na tym supporcie, kto? wam ostro namiesza? w plikach niedawno

Tak wi?c szanuj? Twoje zdanie Pieka ale si? z nim nie zgadzam

Trzeba by zrobi? ankiet? w stylu: Jak oceniacie bezpiecze?stwo php-fusion.
Cms-a zmienia? na razie nie mam zamiaru bo mi nie jest to po drodze puki co.

#16 | Grzes dnia 23 stycznia 2009 22:48

kto? wam ostro namiesza? w plikach niedawno

Wybacz ale, ?e jak? Nie przypominam sobie bym musia? szuka? czegokolwiek w plikach ...

#17 | Pieka dnia 23 stycznia 2009 22:53

Nam ktos namieszal? Wyglada na to, ze wiesz wiecej ode mnie. Kolego, czy dla Ciebie www.php-fusion.pl i www.php-fusion.co.uk to jedno i to samo? Przykro mi niezmiernie, ale mylisz strony lub masz bledne informacje. Odnosnie ankiety, to wcale nie jest glupi pomysl i zapewne niebawem znajdzie swoj final. Co do reszty, nie znam zdania innych, wiec w przeciwienstwie do Ciebie, nie bede dywagowal na ten temat.

#18 | schizo dnia 24 stycznia 2009 15:54

No tak, przepraszam przekr?ci?em troch? informacje, chodzi mi o w?amanie na g?ówny support tak jak napisa?e?, www.php-fusion.co... Nie mówi?c ju? o "spalonych" paczkach. Dodaj?c do tego, ?e w ostatnim czasie w newsach pojawiaj? si? tylko informacje o kolejnych lukach...Ja swoj? stron? ci?gle aktualizuj? od razu z pojawieniem si? info o luce, ale ile jest luk, które nie wysz?y na jaw ? Pozostaje tylko kopia bezpiecze?stwa bazy danych...
Tak wi?c czekam na ankiet?

jestem ciekaw jej wyników.

Strona 2 z 2: 12

Dodaj komentarz

Zaloguj się, aby móc dodać komentarz.

Twój link u nas!

Nawigacja

G?ówne menu

Komunikacja

Elementarz

Dokumentacja

Aktualnie online

Logowanie

Shoutbox

PHP-Fusion v7.00.05

Komentarze

Dodaj komentarz