Download Cała strona

Aktualnie online

Gości online: 1

Użytkowników online: 0

Łącznie użytkowników: 60,288
Najnowszy użytkownik: Vicio

Logowanie

Nazwa użytkownika

Hasło



Nie masz jeszcze konta?
Zarejestruj się

Nie możesz się zalogować?
Poproś o nowe hasło

Losowa fotografia

Zobacz inne oficjalne Supporty
Statystyki supportu
PHP-Fuson PL na Facebooku

RSS

Polecamy hosting Hekko.pl

Łatka na niskopoziomowe XSS (v6.01.11)

jantom dnia 06 lipiec 2007 18:40:00 · 4 komentarze · 3761 czytań ·Drukuj

Bezpieczeństwo Aktualizacja 15 lipiec: Podczas ostatniej aktualizacji zapomniano uzupełnić funkcję w pliku przypomnienia hasła.
Zostało to skorygowane, a oba archiwa uzupełnione o poprawiony plik lostpassword.php.

Digitanium: Secunia advisory zwróciła mi uwagę na podatność PHP-Fusion na XSS w ciągu FUSION_QUERY.
Aby temu zapobiec, zdecydowałem się użyć części kodu z v7.
Wszyscy użytkownicy są zobowiązani do zaktualizowania swoich instalacji, koniec leniuchowania! (żart).

Użytkownicy posiadający wersję v6.01.10 proszeni są o zaktualizowanie swoich plików za pomocą łatki lub CVS'a.
Przyszli użytkownicy mogą pobrać zaktualizowaną wersję instalacyjną, która dostępna jest na Sourceforge.
Obie paczki (łatka i wersja instalacyjna) dostepne są również w naszym Laboratorium.

Komentarze

#1 | kozikgsm dnia 08 lipiec 2007 19:34:04
Dobra robota, już zaczynam ściąganie Smile
dziekuje
#2 | gfilipek dnia 14 lipiec 2007 10:20:56
Dziwne, zainstalowałem (full) tą wersję, a po kliknięciu w panelu na Update zmieniło mi wersje na 6.01.10 Shock
#3 | Pieka dnia 14 lipiec 2007 18:22:57
Nie wdajac sie w szczegoly, po co klikales w ten link, skoro nie aktualizowales... Wink
Pozostaje mi przeprosic, wkladl sie niestety maly blad, ktory spowodowal taka, a nie inna interakcje.
Paczka zostala poprawiona.
Dziekuje za zwrocenie uwagi Smile
#4 | Pieka dnia 18 lipiec 2007 23:23:45
Aktualizacja newsa!!

Dodaj komentarz

Zaloguj się, aby móc dodać komentarz.
Copyright © 2005-2015 Ekipa PHP-Fusion.pl