Kritinis atnaujinimas v6.00.303
Parašė 2006 sausio 11 20:01:18
Citata iš Digitanium:
Po neseniai buto puolimo kelėtų saitų PHP-FUSION aš ieškojau pažeidžiamas vietas exploite. Padedant Jangus mes nusprentėm, kad vartotojai galėjo pavokti saito administravimą ir piktybiškai pakeisti failus. Patikrinęs mūsų failų kieki aš aptikau juose daug nesklandumų.
Visiems adminams prašau patikrinte images/avatars ar nėra failu *.gif su konvertuotu pvz.: 100x100%5B708%5D.jpg, jeigu jų yra tai per ftp pašalinkite.
Buvo pagoreguoti failai includes/update_profile_include.php ir administration/updateuser.php failai guriuos permetę į savo saitą ir įvejąs kaip admin vartotojas atnaujinkite.
Atsisiuntimas: PHP-Fusion 6.00.303 Update for v6.00.302/303 (7Kb)