Регистрация

Серьёзная уязвимость всех версий

TipTop 14-06-2010, 00:39 5799 Баг-фиксы DLE

Серьёзная уязвимость всех версий
Найдена очередная Серьёзная уязвимость всех версий (независимо от автора).

Уровень риска: Критическая

Нашёл очередной баг: Lion__

Как пользоваться багом не разглашается в личных целях (ещё целку ломать). баг позволяет выполнять любые действия в том числе sql запросы.
Баг работает только во всех версиях.

Для лечения в config.php
вставить:
'key'=>"УНИК КОД"



УНИК КОД заменить на уникальный код (должны знать только вы).
Для лицензированных версиях баг не критичен, но шанс взлома есть.

PS - Дыру оставлял Celsoft умышленно, это 100%

Другие публикации по категории:

SQL – инъекция в DLE-Forum v.2.4

Недостаточная фильтрация входящих данных

Проблема с dle 8.5 в админке и Fix

Fix в DLE Forum 2.5 для DataLife Engine v.8.5

Уязвимость во всех версиях DLE


Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Powered by Dleshka.org. Сайт предназначен для выбора шаблонов и дополнений с использованием CMS DataLife Engine.
Закрыть