Drobna aktualizacja
jantom dnia 18 listopada 2006 11:00 · 8 komentarzy · 9298 czytań ·
Digitanium: Zespół ds. bezpieczeństwa zwany fixed before hacked.com ostatnio poinformował mnie o exploicie, który umożliwia złośliwym użytkownikom do zmian w profilach zalogowanych użytkowników, spowodowany przez błąd w includes/update_profile_include.php. Nie panikujcie! Jak zawsze przygotowałem poprawkę i zachęcam do aktualizacji waszych stron. Jako że jest to drobna poprawka oraz jestem zajęty rozwojem (PHP-Fusion, dop. jantom), nie optowałem za wydaniem aktualizacji. Jakkolwiek, możecie pobrać plik wprost z cvs, korzystając z odnośnika poniżej. Paczki na Sourceforge'u zostały zaktualizowane i zawierają poprawiony plik. Podziękowania dla Chislam za informację.
Pobierz poprawiony update_profile_include.php
Zobacz zaktualizowany update_profile_include.php (wersja pliku 1.06)