Download Cała strona

Aktualnie online

Gości online: 3

Użytkowników online: 0

Łącznie użytkowników: 60,381
Najnowszy użytkownik: jakubmo

Logowanie

Nazwa użytkownika

Hasło



Nie masz jeszcze konta?
Zarejestruj się

Nie możesz się zalogować?
Poproś o nowe hasło

Losowa fotografia

Zobacz inne oficjalne Supporty
Statystyki supportu
PHP-Fuson PL na Facebooku

RSS

Łatka przeciw XSS (v6.01.8) - uzupełnienie - Ważne!

Pieka dnia 04 marca 2007 20:40:00 · 3 komentarze · 4542 czytań ·Drukuj

Bezpieczeństwo Digitanium: Część z Was mogła wczoraj zauważyć informację zawartą w shoutbox'ie, a dotyczącą odkrycia nowego exploita.
Jestem wdzięczny za tego typu informacje i zawsze zaraz zabieram się do łatania PHP-Fusion.
Tym razem zostały poprawione pliki forum, a konkretnie: postify.php oraz viewthread.php .
W razie konieczności poprawienia własnych plików lub chęci zdobycia informacji, co i jak zostało poprawione, odsyłam do CVS'a.
Specjalne podziękowania dla BloodKiller'a za informacje oraz pomoc :)

Użytkownicy posiadający wersję v6.01.6 oraz v6.01.7 proszeni są o zaktualizowanie swoich plików za pomocą łatki.
Przyszli użytkownicy mogą pobrać zaktualizowaną wersję instalacyjną, która dostępna jest na Sourceforge.

Dopóki zajmuje się tym wydaniem, chciałbym powiedzieć, że pomimo, iż doceniam użytkowników zgłaszających odkryte wyczyny, nie pochwalam przetrzymywania dla okupu. Będę współpracować z każdym, kto pracuje w słusznej sprawie, jednak zachowanie niektórych indywidualistów w ciągu ostatnich kilku tygodni jest zupełnie nie do zaakceptowania. Nie chciałbym podawać żadnych imion, ale powiem, tylko że każdy, kto będzie w przyszłości działał w sposób złośliwy na szkodę tej społeczności, zostanie zbanowany na całe życie, bez żadnej drugiej szansy. Jestem już chory i zmęczony ludźmi, którzy myślą, że mogą wpuścić mnie i społeczność w maliny. Na chwilę obecną kończę. To wszystko, co miałem do powiedzenia. Dziękuję.

Komentarze

#1 | maq dnia 05 marca 2007 20:43:25
2 tygi temu wykryli wady w wersji siódmej. dobrze że tak szybko wszystko łatają Grin Normalnie jak aktualki w windowsie u mnie Grin Codziennie coś nowego Grin
#2 | Pieka dnia 05 marca 2007 20:49:53
To sie nazywa "miec reke na pulsie" Smile
#3 | tomekpl dnia 10 marca 2007 22:29:14
ta musza musza bo inaczej by nie było tak siwietnego cmsa GrinGrin

Dodaj komentarz

Zaloguj się, aby móc dodać komentarz.
Copyright © 2005-2015 Ekipa PHP-Fusion.pl