ForumCała strona

Nawigacja

Aktualnie online

Gości online: 7

Użytkowników online: 0

Łącznie użytkowników: 25,311
Najnowszy użytkownik: mowieto

Logowanie

Nazwa użytkownika

Hasło



Zarejestruj się

Odzyskaj hasło

Shoutbox

Musisz zalogować się, aby móc dodać wiadomość.

khaman
11.11.2019 23:15:32
Winter is coming Cool

piterus
10.11.2019 14:08:42
Zimno wszędzie, mokro wszędzie... Co to będzie? Co to będzie? Pfft

khaman
30.10.2019 16:12:17
No i nie było żadnego alkoholika, co by znał włoski Grin

JazOOn
09.10.2019 23:34:33
Salutto alkoholicco! Grin

piterus
04.10.2019 14:15:35
Hmm... To jak kropek, pasków i kratek nie spamiętał, to pewnie w szkiełka były Pfft

Pobierz nową wersję
Pobierz podręcznik
Zobacz inne oficjalne Supporty
Statystyki supportu
PHP-Fuson PL na Facebooku

RSS

Polecamy hosting Hekko.pl

Luka w PHP-Fusion 7.02.05 (downloads.php)

khaman dnia 27 styczeń 2013 11:30 · 8 komentarzy · 4690 czytań · Drukuj

Bezpieczeństwo Jak doniesiono na Supporcie Głównym downloads.php jest podatny na zdalne wstrzyknięcie kodu SQL.

Oficjalna łata ma zostać wydana jeszcze w ten weekend.

Komentarze

#1 | Sony dnia 27 styczeń 2013 13:25
Na supporcie żadnej wzmianki o tym nie ma... Newsy, forum, shoutbox wszędzie cisza.

Łatka wyjdzie z v7.02.06? Jeśli tak, no to sobie poczekamy. Wink
#2 | Pieka dnia 27 styczeń 2013 13:28
No to teraz już wiesz po co jest rodzimy Support Smile
#3 | khaman dnia 27 styczeń 2013 13:34
Jest na forum (temat juz zablokowany i nie na głównej) http://www.php-fu...d_id=32144

Szkoda, że nie ma od nich newsa, nic cisza..
#4 | decymka dnia 27 styczeń 2013 14:10
Podmieniać ten kod czy nie?
#5 | khaman dnia 27 styczeń 2013 14:12
Sama zdecyduj. To nie jest oficjalne rozwiązanie, więc nie gwarantujemy działania. Oficjalnie to można na chwilę obecną zmienić nazwę pliku na własną i czekać na oficjalną poprawkę.
#6 | bartek124 dnia 27 styczeń 2013 14:24
Można zamieniać, oficjalny kod będzie prawdopodobnie taki jak w poście. Jedna źle zabezpieczona zmienna, tyle.
#7 | Pieka dnia 27 styczeń 2013 14:38
Skoro Bartek radzi zmienić to zmieniaj Smile Na 100% gorzej niż jest nie będzie.
#8 | tetra dnia 01 luty 2013 21:15
Witam.

Wgrałem pliki aktualizacyjne, TYLKO dla PHP-Fusion v7.02.05 .
Mam jednak wątpliwości czy wszystko przebiegło należycie.
W PA. , nie widzie zmiany z , v7.02.05 na v7.02.06 ,tak jak to działo się przy innych aktualizacjach .

Dodaj komentarz

Zaloguj się, aby móc dodać komentarz.
Created by Arox Copyright (C) 2004
Copyright (C) 2004 - 2018 Ekipa PHP-Fusion.pl