---

Php-Fusion v6 sistemos pažeidžiamumas, rastas sistemose naudojusiose "Advanced Search System" išplėstinės paieškos sistemos modifikaciją, Wooya'os sukurtą mFusion sistemai. Jūs galite parsisiųsti PMM padarytą patch'ą iš ( http://www.phpfusion-mods.com/ ) arba Jūs galite atsisiųsti Wooya'os padaryta pataisymą, kuris kątik buvo išleistas lenkų Php-Fusion palaikymo tinklapyje, adresu http://www.php-fusion.pl/

Taip pat norime informuoti, kad vakar buvę sutrikimai Php-Fusion.co.uk tinklapyje, iškėlusių Mysql klaidas forumo sistemoje nebuvo bandymai įsilaužti, bet tai buvo serverio klaida, kuri buvo ištaisyta.

Pagal @Sheldon
Vertė @ozzWANTED

---

0 Komentarai · 4024 Skaityta ·

---

Taigi draugai, kaip jau žinote, prieš kelias dienas buvo pranešta apie saugumo spragą. Aš ir dev komanda dirbome su šios spragos pašalinimu ir jau galime pristatyti saugumo pataisymą Php-Fusion v7 sistemai. Mes dar turime surasti šią spragą Php-Fusion v6 sistemai, bet mes manome kad tai greičiausiai bus trečių šalių papildinys(3rd party infusion).

Bet kuriuo atveju, v7 naudotojai, mes išleidome mažą atnaujinimų paketą. Išskleiskite failus ir įrašykite juos vietoje esamų Php-Fusion v7 branduolio failų. Tada eikite į sistemos atnaujinimus Administracijos panelėje ir sekite tolimesnius nurodymus.

SVN ir pilnas parsisiuntimų paketas taip pat buvo atnaujintas.

Pastaba: Mes vis dar ieškome šios spragos V6 versijoje.

Informacija: Klaida buvo rasta search.php sistemoje(tiksliau jos includuose, kaip yra v7).

Informacija NR2(nuo ozz :)): v6 naudojo visai kitą paieškos sistemą, pernelyg į ją nesigilinau, bet labai mažai šansu kad branduoliai sutampa failų tose vietose ir pažeidžiamumas galėtų būti ir v6. Tačiau ši spraga yra Wooya'os "Advanced search system" sistemoje. Be abejonės aš jau seniau buvau padaręs šiuo pakeitimus šiame modulyje, kuris taip pat perdarytu variantu naudojamas ir šiame tinklapyje, bet būtent netaisytą modulį naudoti šiuo metu nepatarčiau, nepadarius analogiškų pataisymų faile kaip kad buvo padaryta v7 atveju. Kodas sutampa v6 ir v7, tik v7 jis suskaldytas per include'us.


Siųstis PHP-Fusion 7.00.1 atnaujimą v7.00 versijai (15KB).

Pagal @Digitanium
Vertė bei papildė @ozzWANTED

---

5 Komentarai · 2844 Skaityta ·

---

Kai kurie PHP-Fusion V7 versijos naudotojai pastebėjo, kad jų tinklalapiuose staiga atsiranda neaiškūs nariai su Super Administratoriaus teisėmis, IP 0.0.0.0 ir nenurodytais registracijos, bei paskutinio apsilankymo laikais. PHP-Fusion.co.uk Administracija teigia, kad tai nesusiję su kokiais nors įskiepiais (Infusions). Tai yra klaidos PHP-Fusion šerdyje.

Daugiau informacijos: PHP-Fusion.co.uk

Žirklė

---

8 Komentarai · 3087 Skaityta ·

---

Neseniai buvo nulaužti keleto bendruomenės narių tinklapiai. Galime pasakyti tik tiek, kad tai nėra PHP-Fusion "exploitai", tai - modifikacijų ir infusionų klaidos. Šiek tiek paieškojus aptikome svetainę, kurioje surašyta keletas "exploitų". Jei naudojate modifikaciją (-as) iš to sąrašo, patariame nedelsiant ją (-as) pašalinti, arba atnaujinti į naujesnę versiją. Saugūs yra tik PHP-Fusion komandos kurtos modifikacijos ir infusionai.

Sąrašui peržiūrėti spauskite čia.

Pagal: @Sheldon
Vertimas: @mXt

---

12 Komentarai · 4547 Skaityta ·

---

Taigi, puiki proga parašyti naujienai :). Po beveik 2 metų nuo šios portalo versijos pradžios, pagaliau buvo peržengta 10 tūkstančių temų riba.

10.000-ąją temą sukūrę vartotojas mckenzie :).
Jubiliejinę temą galite rasti čia:
https://webdnd.com/forum/viewthread.php?thread_id=10000
Na o realus bendras pask. temos ID šiuo metu jau yra 20109

Tiek naujienų šį kartą,
Tikėkimės kitą 10.000 temų jubiliejų švesime greičiau, nei prasidės 2010-ieji.

Pagarbiai,
Portalo administracija

---

38 Komentarai · 2135 Skaityta ·