|
Dziura w AkoComments i z00m Gallery |
|
|
|
Napisał Dylek
|
|
19 Sie 2006, 21:15 |
W zasadzie moglibyśmy dopisać do poprzedniego newsa o dziurach, że znaleziono nową - ale doszliśmy do wniosku, że z uwagi na popularność, jaką cieszą się komponenty AkoComments oraz z00m Media Gallery - wiadomość zasługuje na osobnego newsa.
Szersze informacje o wykrytych dziurach możecie przeczytać w serwisie SecurityFocus: tutaj o AkoComments, a tutaj o z00m Gallery.
Przy okazji - lukę wykryto również w komponencie OpenSEF, CropImage, CatalogShop i BigApeBackup.
|
|
Last Updated ( 21 Sie 2006, 14:41 )
|
|
|
MosCom PL - komentarze w Mambo |
|
|
|
Napisał Dylek
|
|
18 Sie 2006, 12:58 |
Sogo podrzucil poprawioną polską wersję MosCom - alternatywnego do AkoComments systemu obsługi
komentarzy. Zarządzanie i parametry komponentu konfigurowalne oczywiście poprzez
Panel Administratora.
Paczka do pobrania STĄD.
|
|
Last Updated ( 18 Sie 2006, 12:58 )
|
|
|
Dziury, dziury, dziury... |
|
|
|
Napisał Dylek
|
|
17 Sie 2006, 21:45 |
Wieści, jakie napływają z serwisów zajmujących się bezpieczeństwem niestety nie są optymistyczne. O ile dziurawe komponenty developerzy starają się łatać na bieżąco, o tyle znajdowane są wciąż nowe luki.
Secunia donosi dziś o zagrożeniu w komponentach Coppermine 1.x oraz mosListMessenger. Luka ta sama co (można by powiedzieć) "zawsze" - niepoprawna weryfikacja parametru "mosConfig_absolute_path" przy włączonej opcji "register_globals" na serwerze. Wyłączcie poki co dziurawe komponenty i pilnujcie aktualizacji.
Zapraszamy również do zapoznania się z artykułem na temat malutkiej obrony przed atakami na komponenty z podobnymi lukami.
AKTUALIZACJA z dnia 18 lipca:
Secunia wymienia kolejne dziurawe komponenty z tym samym problemem weryfikacji parametru "mosConfig_absolute_path" - tym razem padlo na MambelFish i A6MamboCredits .
|
|
Last Updated ( 18 Sie 2006, 22:46 )
|
|
|
Peoplebook 1.1.6 PL |
|
|
|
Napisał Dylek
|
|
16 Sie 2006, 20:42 |
W związku z ostatnimi atakami przeprowadzanymi przez lukę w komponencie
Peoplebook wrzucamy do naszej plikowni jego poprawioną wersję,
oczywiście w polskiej adaptacji.
Paczka z komponentem do pobrania STĄD.
Zalecamy jak najszybszą aktualizację
tego komponentu, jednak pamiętajcie że jego instalator zawiera komendę
czyszczącą tabele z wpisami - proponujemy zanotować dane, jakie były
wpisane w ten komponent.
|
|
|
|
<< Start < Previous 11 12 13 14 15 16 17 18 19 20 Next > End >>
|
| Results 121 - 128 of 493 |
Blog
