Уязвимость в phpBB 2.0.10
MostInfo.net (http://mostinfo.net/news/108.htm) В одном из самых распространенных бесплатно распространяемых форумов phpBB версии 2.0.10 и ниже найдена серьезная уязвимость, позволяющая злоумышленнику получить доступ к аккаунту на сервере провайдера. Учитывая, что данный скрипт стоит на доброй трети сайтов Рунета, вскоре можно ожидать появления эксплоитов и массовых падений форумов.
Нашей задачей стало уведомить как можно большее число веб-мастеров, чтобы смягчить последствия использования уязвимостей злоумышленниками. Сайтом MyPhpBB.Com.ru предоставлена информация, позволяющая ценой малых усилий устранить ошибку, допущенную разработчиками. Закрыть баг несложно, нужно лишь исправить строчку кода, убрав оттуда опасную функцию. Подробности по этой ссылке - http://myphpbb.com.ru/?bug_2010. Разработчики phpBB немедленно отреагировали на опасность и выпустили новую версию форума 2.0.11 в которой помимо этой уязвимости, исправлено множество других моментов. Скачать новую версию можно с официального сайта phpbb.com. Не откладывайте назавтра то, что можно сделать послезавтра :) источник ProtoPlex Оригинал новости находится по адресу http://mostinfo.net/news/108.htm |