JazOOn dnia 14 kwietnia 2007 00:00:00 · 4 komentarze · 5322 czytań · ·  ·  · 

Digitanium: Nie, to nie dowcip! Gdy my?leli?my ?e Pi?tek 13-ego powinien min?? bez problemów, nowy exploit zosta? zg?oszony przez CodeRS. Drobna skaza zosta?a wykryta w funkcji verify_image(), której u?ywa si? do sprawdzania, czy obrazy nie zawieraj? z?o?liwego kodu. Prosz? nie panikowa?, gdy? ?atka jest ju? dost?pna do pobrania (v6.01.10). Zaleca si? aby wszyscy u?ytkownicy wykonali natychmiast aktualizacj?. Pozostajemy w pe?ni zaanga?owani w poprawianie bezpiecze?stwa naszego CMS-a i b?dziemy naprawia? zg?aszane b??dy tak szybko, jak to tylko mo?liwe.

U?ytkownicy posiadaj?cy wersj? v6.01.9 proszeni s? o zaktualizowanie swoich plików za pomoc? ?atki.

Aktualizacja:

Digitanium: Wygl?da na to, ?e cz??? osób mia?a problem z wgraniem zdj?? po aktualizacji do v6.01.10. Pracowa?em nad rozwi?zaniem tego problemu i odkry?em, ?e u?ycie funkcji html_entity_decode() powoduje b??d, w wyniku którego obraz nie jest wgrywany.
W tym wydaniu zaj?to si? tym, i je?li masz problemy, po prostu wgraj poni?sz? ?atk? ponownie.

Obie paczki (?atka i wersja instalacyjna) dostepne s? w download.

jantom dnia 05 kwietnia 2007 23:47:11 · Czytaj więcej · 5 komentarzy · 5061 czytań · ·  ·  · 

PMM: Zwróci?o nasz? uwag?, ?e ostatnio hakerzy skierowali swe dzia?ania na strony oparte o PHP-Fusion, które u?ywaj? wielu infusionów, w tym tych podatnych na exploity.
Chodzi g?ównie o wtyczki Arcade (starglowone.com) i Top Lista (rll.dk).
Je?li korzystacie z którego? z wymienionych infusionów, zalecamy pobranie ich ostatnich wersji z podanych wcze?niej adresów lub ich odinstalowanie, do czasu ukazania si? aktualizacji.
Dodatkowo dobrym pomys?em by?aby zmiana wszystkich hase?.
Obecnie priorytetem jest zapewnienie bezpiecze?stwa, jednak?e nie jeste?my w stanie przetestowa? ka?dego infusiona z osobna, szczególnie tych spoza sektora oficjalnego. Jak to jest mo?liwe, próbujemy zapewni? wysok? jako?? zawarto?? Bazy wtyczek, ale jeste?my tylko lud?mi. Infusiony, rozpowszechnione przez osoby trzecie, nie maj? gwarancji naszego zespo?u.
Twoja strona zosta?a zhakowana i potrzebujesz pomocy? Dobrze, nie panikuj. Po prostu zapytaj si? na forum i spróbujemy Ci pomóc.

jantom dnia 25 marca 2007 19:10:00 · Czytaj więcej · 4 komentarze · 4944 czytań · ·  ·  · 

Digitanium: Jako, ?e przygotowujemy si? do wej?cia w pierwsz? faz? alpha wersji 7, dzisiaj wypuszczam aktualizacj? dla wersji 6.01. G?ówny nacisk po?o?yli?my na zamkni?ciu kilku wyda?. Szczegó?y dotycz?ce tego, co zosta?o zaktualizowane s? dost?pne pod Czytaj wi?cej. Chocia? jeste?my zaj?ci pracami nad wersj? 7, zobowi?zali?my si?, ?e wersja 6 pozostanie dobrym standardem i w razie potrzeby b?dziemy wydawa? kolejne aktualizacje.

Obecni u?ytkownicy v.6.01.8 mog? pobra? plik 6.01.9 Update for v6.01.8 i wgra? zawarte w nim pliki na serwer oraz nacisn?? Aktualizuj w Panelu Admina. Je?li u?ywasz wcze?niejszej wersji z serii 6.01.x, najpierw potrzebujesz skorzysta? z poprzednich aktualizacji. Pe?na paczka na Sourceforge'u zosta?a zaktualizowana.

Na koniec: B?edy forum i wiadomo?ci: BloodKiller. Reszta b?edów zosta?a odkryta przez ró?nych u?ytkowników.
Dzi?kuj? ka?demu wspomagaj?cemu popraw? jako?ci PHP-Fusion.

PHP-Fusion 6.01.9 Update TYLKO DLA v6.01.8 (24Kb).
PHP-Fusion 6.01.9 (2.04Mb).

Pieka dnia 04 marca 2007 20:40:00 · Czytaj więcej · 3 komentarze · 4760 czytań · ·  ·  · 

Digitanium: Cz??? z Was mog?a wczoraj zauwa?y? informacj? zawart? w shoutbox'ie, a dotycz?c? odkrycia nowego exploita.
Jestem wdzi?czny za tego typu informacje i zawsze zaraz zabieram si? do ?atania PHP-Fusion.
Tym razem zosta?y poprawione pliki forum, a konkretnie: postify.php oraz viewthread.php .
W razie konieczno?ci poprawienia w?asnych plików lub ch?ci zdobycia informacji, co i jak zosta?o poprawione, odsy?am do CVS'a.
Specjalne podzi?kowania dla BloodKiller'a za informacje oraz pomoc :)

U?ytkownicy posiadaj?cy wersj? v6.01.6 oraz v6.01.7 proszeni s? o zaktualizowanie swoich plików za pomoc? ?atki.
Przyszli u?ytkownicy mog? pobra? zaktualizowan? wersj? instalacyjn?, która dost?pna jest na Sourceforge.
Obie paczki (?atka i wersja instalacyjna) dostepne s? w naszym Download.

Pieka dnia 22 lutego 2007 20:00:00 · 1 komentarz · 3725 czytań · ·  ·  · 

Digitanium: W przeci?gu ostatnich 48 godzin, zostali?my powiadomieni o mo?liwo?ci wykonania ataku XSS.
W zwi?zku z tym zosta?y poprawione trzy pliki: profile.php, print.php oraz jeden z plików forum postify.php .
Je?li potrzebujecie samodzielnie zmodyfikowa? w/w pliki, to prosz? zajrze? do CVS.
Przy okazji chcieliby?my podzi?kowa? jednemu z naszych u?ytkowników o nicku K_ros, który wykry? oraz zg?osi? ten b??d.

U?ytkownicy posiadaj?cy wersj? v6.01.6 proszeni s? o zaktualizowanie swoich plików za pomoc? ?atki.
Przyszli u?ytkownicy mog? pobra? zaktualizowan? wersj? instalacyjn?, która dost?pna jest na Sourceforge.
Obie paczki (?atka i wersja instalacyjna) dostepne s? w naszym Download.