Mambo - versioner 4.5.2.3 och äldre versioner
Mambo's version 4.5.2.3 och äldre innehåller säkerhetsbrister som gör att hackare kan använda säkerhetsbristen för att ta sig in och orsaka onödiga skador eller störningar.
Läs mer här:
http://secunia.com/advisories/17622/
Vi ber alla som använder Mambo att omgående uppgradera sina installationer. Fantastico-användare kan göra detta enkelt via några klick via Fantastico i Cpanel.
Tänk bara på att eventuella egna ändringar/themes kan försvinna vid en uppgradering - ta alltid backup innan Ni uppgraderar.
Tack på förhand.
Sida 1 av 1
Mambo Säkerhetsbrister i scriptet
#1
Postad 15 januari 2006 - 22:55
::: Have great day! //Erik at psychofrog.se and Webbhotell ManuFrog :::
#2
Postad 21 juli 2006 - 16:49
Mambo version <= 4.6RC1, Version 4.5.4 och dessutom versionerna 4.5.3h, 4.5.3, och 4.5.2.3 är alla i riskzonen för ett nytt säkerhetshål
Ännu ett säkerhetshål har upptäckts som gör att hackare via Mambo kan tex. ersätta "index"-filen så att innehållet på sidan istället visar något hackaren vill visa.
Var snälla och läs mer här: http://www.mamboserver.com/index.php?optio...id=207&Itemid=1
För att fixa säkerhetshålet ska dessa 2 rader läggas till i filen "/components/com_weblinks/weblinks.php" på rad 250:
En uppgradering av Mambo är att rekommendera!
Ännu ett säkerhetshål har upptäckts som gör att hackare via Mambo kan tex. ersätta "index"-filen så att innehållet på sidan istället visar något hackaren vill visa.
Var snälla och läs mer här: http://www.mamboserver.com/index.php?optio...id=207&Itemid=1
För att fixa säkerhetshålet ska dessa 2 rader läggas till i filen "/components/com_weblinks/weblinks.php" på rad 250:
$row->title = $database->getEscaped($row->title); $row->catid = $database->getEscaped($row->catid);
En uppgradering av Mambo är att rekommendera!
Dela med dig av detta ämne:
Sida 1 av 1