|
Dziurawe forum Simpleboard |
|
|
|
Napisał Dylek
|
|
22 Lis 2004, 16:51 |
Ledwie poinformowaliśmu o dziurze w phpBB, a okazuje się że Simpleboard
również ma problemy z bezpieczeństwem. Otóż wystarczą odpowiednie wpisy
w pola Temat i Nazwa, aby w ten sposób uzyskać działający fragment kodu
JavaScript.
Łatkę na tę dziurę w bezpieczeństwie forum znajdziemy na stronie
MamboForge.
Jest to łatka dla wersji Mambo zarówno 4.5.0-1.0.9, jak
i 4.5.1 oraz Simpleboard 1.0.3.
Instrukcja instalacji:
Wymagany plik .zip ściągnąć na lokalny komputer, rozpakować, a
następnie nadpisać na serwerze odpowiednie pliki w katalogu
/components/simpleboard.
Uwaga:
Moduł Latest5 jest
nadal narażony na powyższą lukę, post potencjalnego włamywacza nadal
jest wyświetlany i może sprawić, że strona będzie wygladała jak
zhackowana. Nalezy więc najpierw odpublikowac moduł Latest5, następnie oczyścić całe
forum z postów włamywacza i dopiero wtedy można opublikowac go ponownie. |
|
Last Updated ( 22 Lis 2004, 17:04 )
|