ВАЖНО! Серьезная уязвимость

 
InstantCMS Team
small user social cms
МедальКубок зрительских симпатийАвторитет форума
Сообщений: 1176
Меньше суток назад была обнаружена серьезная уязвимость в InstantCMS всех версий, позволяющая перевести пользовательский аккаунт в группу администраторов. Работает только на хостингах с magic_quotes_gpc = OFF, но таких очень много.

Лечение

1. Если вы уже обновились до 1.6.2 - скачайте этот архив и распакуйте в корень сайта.
2. Для версии 1.6.1 достаточно обновиться на 1.6.2 здесь, патч уже содержит лекарство.
3. Для версии 1.6 последовательно обновляемся до 1.6.1 здесь, потом до 1.6.2.
4. Для версии 1.5.3 обновляемся на 1.6.2 здесь.

Профилактика

1. Проверьте список пользователей на предмет наличия левых админов.
2. Запретите по максимуму все что возможно в настройках группы "Администраторы". На главном администраторе это не скажется.
3. Следите за обновлениями на этом сайте.
Редактировалось: 1 раз (Последний: 17 мая 2010 в 11:17)
Вопросы и ответы
InstantCMS Team
small user social cms
МедальКубок зрительских симпатийАвторитет форума
Сообщений: 1176
основной дистрибутив 1.6.2 в разделе "скачать" так же исправлен
Вопросы и ответы
Реклама
cms
Sometime CMS Community
Посетитель
no avatar
Сообщений: 37
Спасибо админ за своевременное нахождение дыры и латание дыры заплатками v
Посетитель
small user social cms
Сообщений: 46
Fixed!
Все-таки не даром я на своем сервере данный параметр включил.
Благодарю за своевременное исправление ошибок.
InstantCMS Team
small user social cms
МедальКубок зрительских симпатийАвторитет форума
Сообщений: 1176
[email protected]:
за своевременное нахождение дыры
дыру нашел хакер с античата, ему благодарность за то что сообщил
Вопросы и ответы
Посетитель
small user social cms
Медаль
Сообщений: 256
Как бы то ни было, оперативная реакция радует, спасибо и так держать!
Не ищите простых решений!
Посетитель
small user social cms
МедальПочетный донор проектаАвторитет форумаКубок зрительских симпатий
Сообщений: 4296
у меня на сайте уже появился такой "пассажир" - expl0it с адресом [email protected]
и оставил вот такой ип 77.241.44.40
Редактировалось: 1 раз (Последний: 17 мая 2010 в 12:38)
Посетитель
small user social cms
Медаль
Сообщений: 163
Обновление прошло успешно! Полет нормальный.
Канал Telegram про SEO: https://telegram.me/seopraktika Только практические материалы, отобранные вручную.
Sometime CMS Community
Посетитель
no avatar
Сообщений: 82
Все равно, меню не выпадает
InstantCMS Team
small user social cms
МедальАвторитет форумаКубок зрительских симпатий
Сообщений: 4361
IRIP:
Все равно, меню не выпадает
Просто без комментариев, жесть.
Видео каталог для InstantCMS | Аудио каталог для InstantCMS | Мы Вконтакте | Предложение для спонсоров
Посетитель
small user social cms
Медаль
Сообщений: 146
Подскажите, а magic_quotes_runtime = Off стоит включать (On)?
VPS от 7.65$ - Включен ISP Manager, 256Ram, 500Mhz CPU и 5Gb - использую уже почти два года.
Sometime CMS Community
Посетитель
no avatar
Сообщений: 82
fuze[drums:
]
IRIP:
Все равно, меню не выпадает
Просто без комментариев, жесть.

Вертикальное меню - не выпадает.
Какие для него необходимы JS?
Какие только танцы с бубном не проводил - бесполезно
InstantCMS Team
small user social cms
МедальАвторитет форумаКубок зрительских симпатий
Сообщений: 4361
IRIP:
Какие только танцы с бубном не проводил - бесполезно
никаких танцев с бубнами, внимательно читаем как обновиться

на крайний случай ставим чистую последнюю версию, смотрим там, если там все работает, то косяк у Вас.
Видео каталог для InstantCMS | Аудио каталог для InstantCMS | Мы Вконтакте | Предложение для спонсоров
Посетитель
small user social cms
Медаль
Сообщений: 334
вовремя.:)
Посетитель
small user social cms
МедальКубок зрительских симпатий
Сообщений: 125
спасибо!!!!!!
люблю рыбачить.
В начало страницы
Предыдущая темаСледующая тема Перейти на форум: