v6.00.205 -užfiksuoti keli programinės įrangos saugos pažeidžiamumai
Parašė 2005 spalio 29 09:10:29
Atnaujinti failai: aš atnaujinau tu potencialus probleminius įliejimus -> shoutbox_panel-> shoutbox_archive.php ir naujas news.php scenarijus. Dėl kai kurių priežasčių aš pasimiršau nuskanuoti $rowstart pakeitimą thats, kad jums nesigautu dėl to pernelyg daug darba!.
Aš buvau informuotas apie daugmaž 3 veikinius, 2 aptikti Yichen Xie ir Secunia. Yichen Xie atskleidas veiksmas yra lostpassword.php, kuris leidžia užsiregistravusiems vartotojam gauti admin priėjimą aukščiausiu laipsniu URL adresu. Yichen surado, kad vartotojas gali pašalinti visus pranešimų per URL adresą.
Pagaliau Secunia pranešė mums santykiškai apie blokuote naujienų, straipsniu, reikiamus nereikalingumus skanuojamus įėjimus. Aš patenkintas pasakiau, kad aš atkreipiau dėmėsi į visas šias problemas ir išleidau skubų modernizacija. Visiems v6.00.2 vartotojams primygtiną pranešimą kaip galima greičiau atnaujinti pakėtus.
Dabar esantis vartotojai gali modernizuoti savo sistemą, sekančiai atsisiuskite ir išpakuokite failą 6-00-205up įkelkite į savo serverį ir po to Administracijos panelė/ Administracijos sistema valdyme atnaujinkite (Saito atnaujinimas).
Download: v6.00.205 update (20Kb).
Digitanium Spalio 28 2005