chelloPL wykrył lukę zabezpieczeń w wersji 1.12.6 p2 i niższych.

W związku z możliwością manipulacji plikami forum przez moduł zarządzania stylami (dostępny w PA), prosimy o jak najszybsze usunięcie poniższego błędu. Luka oznaczona jest jako „ważna”, pomimo iż do jej wykorzystania niezbędne jest posiadanie dostępu do modułu zarządzania stylami przez Panel Administratora.
Osoby niezalogowane, zwykli użytkownicy oraz osoby nie posiadające dostępu do styli, nie mogą wykorzystać poniższej luki.

Ze względów bezpieczeństwa zalecamy również profilaktycznie zmianę wszystkich haseł administratorów forum.

Szczegółowa instrukcja i pliki patch dostępne na stronie
http://www.przemo.org/phpBB2/forum/viewtopic.php?p=464671#464671

———————————————————-

chelloPL detected a security vulnerability in version 1.12.6 and lower p2.

In connection with the possibility of manipulation by the forum module file management styles (available in PA), as soon as possible, please remove this error. The bug is marked as valid, although its use is necessary to have access to the module management styles of the Admin Panel. If not logged on, ordinary users and people without access to the style, can not exploit this bug.

For security reasons, we recommend change all passwords forum administrators.

Detailed instructions for updating can be found in the file xs_patch.zip in topic http://www.przemo.org/phpBB2/forum/viewtopic.php?p=464671#464671

Podobne artykuły

• 25/04/2010 -- phpbb by przemo 1.12.6 – poprawka #4
• 04/04/2010 -- phpbb by przemo – ważna poprawka
• 19/12/2009 -- poprawka overlib dla firefoxa 3.5
• 26/04/2009 -- poprawka 2 do phpBB2 by Przemo 1.12.6
• 19/04/2009 -- abuse czyli zgłoś SPAM i nadużycia