::: FORUM ManuFrog :::: Mambo - ::: FORUM ManuFrog :::

Hoppa till innehåll

Sida 1 av 1
  • Du kan inte skapa ett nytt ämne
  • Du kan inte svara i detta ämne

Mambo Säkerhetsbrister i scriptet

#1 Medlemmen är offline   Erik 

  • Administrator
  • PipPipPipPipPipPip
  • Grupp: Admin
  • Inlägg: 7 585
  • Gick med: 13-juli 03

  Postad 15 januari 2006 - 22:55

Mambo - versioner 4.5.2.3 och äldre versioner


Mambo's version 4.5.2.3 och äldre innehåller säkerhetsbrister som gör att hackare kan använda säkerhetsbristen för att ta sig in och orsaka onödiga skador eller störningar.
Läs mer här:
http://secunia.com/advisories/17622/

Vi ber alla som använder Mambo att omgående uppgradera sina installationer. Fantastico-användare kan göra detta enkelt via några klick via Fantastico i Cpanel.
Tänk bara på att eventuella egna ändringar/themes kan försvinna vid en uppgradering - ta alltid backup innan Ni uppgraderar.

Tack på förhand.
::: Have great day! //Erik at psychofrog.se and Webbhotell ManuFrog :::
0

#2 Medlemmen är offline   Susanna 

  • VIP Member
  • PipPipPipPipPipPip
  • Grupp: Admin
  • Inlägg: 287
  • Gick med: 13-juli 03

  Postad 21 juli 2006 - 16:49

Mambo version <= 4.6RC1, Version 4.5.4 och dessutom versionerna 4.5.3h, 4.5.3, och 4.5.2.3 är alla i riskzonen för ett nytt säkerhetshål

Ännu ett säkerhetshål har upptäckts som gör att hackare via Mambo kan tex. ersätta "index"-filen så att innehållet på sidan istället visar något hackaren vill visa.

Var snälla och läs mer här: http://www.mamboserver.com/index.php?optio...id=207&Itemid=1

För att fixa säkerhetshålet ska dessa 2 rader läggas till i filen "/components/com_weblinks/weblinks.php" på rad 250:
$row->title = $database->getEscaped($row->title);

$row->catid = $database->getEscaped($row->catid);


En uppgradering av Mambo är att rekommendera!
0

Dela med dig av detta ämne:


Sida 1 av 1
  • Du kan inte skapa ett nytt ämne
  • Du kan inte svara i detta ämne


1 användare läser detta ämne
0 medlemmar, 1 gäster, 0 anonyma medlemmar