Aktualizacja bezpieczeństwa dla PHP-Fusion 7.00.3 i 6.01.17
jantom dnia 30 grudnia 2008 00:14:27 · 0 komentarzy · 4099 czytań · · · ·
Wykryto kolejną lukę w messages.php umożliwiającą atak XSS, w związku z czym opublikowano kolejną łatkę.
PHP-Fusion 7.00.4 Update - tylko dla 7.00.3
PHP-Fusion 6.01.18 Update - tylko dla 6.01.17
Paczki na Sourceforge już zostały zaktualizowane, te z Laboratorium potrzebują trochę więcej czasu.
Aktualizacja bezpieczeństwa dla PHP-Fusion v7.00.2 i v6.01.16
Pieka dnia 26 grudnia 2008 16:33:17 · 0 komentarzy · 3991 czytań · · · ·
Dev Team zacięcie pracował nad łatką bezpieczeństwa dla pliku submit.php, do którego wczoraj ujawniono exploit. W końcu udało im się osiągnąć upragniony cel - łatka została wydana. Lukę poprawiono zarówno dla PHP-Fusion v7, jak i v6.
Pełne paczki również zostały zaktualizowane.
Aktualizacja do PHP-Fusion 7.00.3 - tylko dla v7.00.2 (4,4 KB)
Aktualizacja do PHP-Fusion 6.01.17 - tylko dla v6.01.16 (3,9 KB)
PHP-Fusion v6.01.16 - jak obiecano...
Pieka dnia 22 listopada 2008 18:52:09 · 0 komentarzy · 3937 czytań · · · ·
PMM: Dla tych, którzy jeszcze nie zaktualizowali się do v7, udostępniona jest poprawka dla v6.01.15. Jak zwykle - jeśli korzystacie z wcześniejszej wersji z serii 6.01, musicie zainstalować poprzednie aktualizacje. Jednakże, pamiętajcie, że ta aktualizacja jest tylko dla v6.
Aktualizacja do PHP-Fusion 6.01.16 - tylko dla v6.01.15
Aktualizacja bezpieczeństwa dla PHP-Fusion v7.00.1
Pieka dnia 22 listopada 2008 00:02:31 · 0 komentarzy · 3988 czytań · · · ·
Z przyjemnością pragniemy poinformować, że wcześniej wykryta i zgłoszona luka w pliku messages.php została załatana. Przy okazji poprawiono również plik search.php, który wymagał drobnych poprawek w zakresie bezpieczeństwa.
Łatki dla v6 spodziewajcie się niebawem.
SVN i pełne paczki również zostały zaktualizowane.
PHP-Fusion 7.00.2 Update - tylko dla 7.00.1 (10.2KB)
Znaleziono lukę w systemie PW
Pieka dnia 21 listopada 2008 09:51:37 · 0 komentarzy · 3530 czytań · · · ·
muscapaul: W dniu dzisiejszym zgłoszono lukę w messages.php, głównym pliku systemu PW. Zostało to już zauważone przez developerów i łatka zostanie wypuszczona najszybciej jak to będzie możliwe. Jeżeli chcesz mieć pewność, że Twoja strona nie zostanie zaatakowana, usuń plik messages.php do czasu opublikowania łatki bezpieczeństwa. W związku z tym, że nie ma pewności odnośnie wersji, poleca się zablokowanie w/w pliku również w v6.
Nowa luka została potwierdzona przez millw0rm.
Odwiedzaj naszą stronę regularnie lub skorzystaj z kanału RSS w oczekiwaniu na poprawki.
UWAGA: System PW został tymczasowo wyłączony na Oficjalnym Supporcie MODs.