Pin It

przemoorg

Niebawem pojawi się wersja 1.12.7, której głównym zadaniem będzie wyeliminowanie kilku luk bezpieczeństwa. Dodatkowo jeżeli już wychodzi nowa wersja to zostaną poprawione zgłoszone błędy.

Mamy do wszystkich prośbę: jeżeli ktoś z Was zna jakieś błędy, które nie są wymienione w liście poniżej proszę o informacje.
Dotyczy to tylko ewidentnych błędów, nie zgłaszajcie tutaj swoich problemów z forum, które na 100% nie są winą skryptu.
Głównie mam na myśli błędy krytyczne w panelu administracyjnym, możliwość wgrywania „lewych” plików przez admina

Proszę tutaj nie pisać żadnych pytań kiedy będzie nowa wersja, co w niej będzie itd.
Napiszę tylko, że będzie ona niebawem i będzie zawierać ręczną instrukcję aktualizacji.

Lista luk i błędów (niektóre z tych błędów są już usunięte w ostatnich poprawkach):
– zmiana kodowania haseł w bazie danych aby nie dało się rozkodować co jest ostatnio plagą (rainbow tables)
– sztywna blokada w plikach możliwości wgrywania przez admina plików .php i podobnych
– skaner shelli i wirusów
– XSS w seeker.php i modzie urodzinowym, downloadzie
– topic_spy.php mod który nie jest modem działu może widzieć tytuł niezaakceptowanego tematu
– niewyświetlania koloru pomógł po przeniesieniu tematu
– niewyświetlanie wyłączonego podpisu w PW
– blokada kasowania załączników htm, php, .htaccess
– usuniecie tekstu w [mod] w wersji do druku
– paginacja podczas scalania tematów
– nowa wersja komunikacji GG, prawdopodobnie numer wersji będzie automatycznie aktualizowany ode mnie z serwera

Oraz wiele innych, lista niebawem będzie zaktualizowana.

Temat w którym można zgłaszać błędy – http://www.przemo.org/phpBB2/forum/viewtopic.php?t=89907