jantom dnia 05 kwietnia 2007 23:47:11 · 5 komentarzy · 4850 czytań ·

PMM: Zwróciło naszą uwagę, że ostatnio hakerzy skierowali swe działania na strony oparte o PHP-Fusion, które używają wielu infusionów, w tym tych podatnych na exploity. Chodzi głównie o wtyczki Arcade (starglowone.com) i Top Lista (rll.dk). Jeśli korzystacie z któregoś z wymienionych infusionów, zalecamy pobranie ich ostatnich wersji z podanych wcześniej adresów lub ich odinstalowanie, do czasu ukazania się aktualizacji.
Dodatkowo dobrym pomysłem byłaby zmiana wszystkich haseł. Obecnie priorytetem jest zapewnienie bezpieczeństwa, jednakże nie jesteśmy w stanie przetestować każdego infusiona z osobna, szczególnie tych spoza sektora oficjalnego. Jak to jest możliwe, próbujemy zapewnić wysoką jakość zawartość Bazy wtyczek, ale jesteśmy tylko ludźmi. Infusiony, rozpowszechnione przez osoby trzecie, nie mają gwarancji naszego zespołu.
Twoja strona została zhakowana i potrzebujesz pomocy? Dobrze, nie panikuj. Po prostu zapytaj się na forum i spróbujemy Ci pomóc.

Z php-fusion.co.uk:

Digitanium: Zwróciło naszą uwagę, że hakerzy obecnie skierowali swe działania przeciwko PHP-Fusion, używając ku temu kilku infusionów, które okazały się słabo zabezpieczone przed exploitami.
Chodzi głównie o wtyczki: Arcade (starglowone.com) i Top Lista (rll.dk).
Jeśli używacie któregoś z w/w infusionów, polecamy pobranie najnowszej wersji/aktualizacji lub całkowitą ich deinstalację.

Wyjaśnienie: Infusiony tworzone przez osoby trzecie, nie są testowane przez DevTeam.
Niestety nie mamy czasu testować każdą wtyczkę przed udostępnieniem dla PHP-Fusion.
Nie możemy również ponosić odpowiedzialności za czyny bezrozumnych hakerów..
Ta strona zajmuje się tylko częścią zagadnień związanych z naszym CMS'em, więc dyskusje dotyczące modyfikacji powinny być umieszczone na oficjalnej stronie modów. Dziękujemy.