v7.00.3/v6.01.17 saugumo atnaujinimas
Parašė ozzWANTED 2008 gruodžio 26 15:12:13
Taigi, gruodžio 24 dieną radus saugumo spragą submit.php faile, buvo išleistas šiandien v7.00.3 saugumo atnaujinimas šiam failui. Atnaujinimas NĖRA oficialus, nes pagrindinis tarptautinis tinklapis, kaip ir daugelio šalių palaikymo tinklapiai, šiuo metu yra atakuojami masinių Distributed Denial of Service (kitaip žinomų tiesiog kaip DDoS) atakų.
Pataisymo vietos buvo šios:
Pridėta eilutė:
$submit_info = "";
Prieš eilutę:
if ($_GET['stype'] == "l") {
Bei pridėtos addslashes() filtracijos links, bei articles submit.php failo dalyje.
addslashes(serialize($submit_info))
Siųstis Php-Fusion v7.00.3 atnaujinimą v7.00.2 versijai (5kB)
Siųstis Php-Fusion v6.01.17 atnaujinimą v6.01.16 versijai (5kB)
Atnaujinimą išleido Danijos palaikymo tinklapio komanda.
PAPILDYTA:
Atnaujinimas pripažintas oficialiu, ir išplatintas visų šalių support tinklapiuose.
Tiek naujienų šiam kartui
Pagarbiai,
Portalo administracija