Niebawem pojawi się wersja 1.12.7, której głównym zadaniem będzie wyeliminowanie kilku luk bezpieczeństwa. Dodatkowo jeżeli już wychodzi nowa wersja to zostaną poprawione zgłoszone błędy.
Mamy do wszystkich prośbę: jeżeli ktoś z Was zna jakieś błędy, które nie są wymienione w liście poniżej proszę o informacje.
Dotyczy to tylko ewidentnych błędów, nie zgłaszajcie tutaj swoich problemów z forum, które na 100% nie są winą skryptu.
Głównie mam na myśli błędy krytyczne w panelu administracyjnym, możliwość wgrywania „lewych” plików przez admina
Proszę tutaj nie pisać żadnych pytań kiedy będzie nowa wersja, co w niej będzie itd.
Napiszę tylko, że będzie ona niebawem i będzie zawierać ręczną instrukcję aktualizacji.
Lista luk i błędów (niektóre z tych błędów są już usunięte w ostatnich poprawkach):
- zmiana kodowania haseł w bazie danych aby nie dało się rozkodować co jest ostatnio plagą (rainbow tables)
- sztywna blokada w plikach możliwości wgrywania przez admina plików .php i podobnych
- skaner shelli i wirusów
- XSS w seeker.php i modzie urodzinowym, downloadzie
- topic_spy.php mod który nie jest modem działu może widzieć tytuł niezaakceptowanego tematu
- niewyświetlania koloru pomógł po przeniesieniu tematu
- niewyświetlanie wyłączonego podpisu w PW
- blokada kasowania załączników htm, php, .htaccess
- usuniecie tekstu w [mod] w wersji do druku
- paginacja podczas scalania tematów
- nowa wersja komunikacji GG, prawdopodobnie numer wersji będzie automatycznie aktualizowany ode mnie z serwera
Oraz wiele innych, lista niebawem będzie zaktualizowana.
Temat w którym można zgłaszać błędy – http://www.przemo.org/phpBB2/forum/viewtopic.php?t=89907
