http://hosting.pro-linuxpl.com/

Aktualizacja bezpieczeństwa SMF 1.1.15 oraz SMF 2.0.1

  • 2 Odpowiedzi
  • 12293 Wyświetleń

0 użytkowników i 1 Gość przegląda ten wątek.

*

Offline Adrian

  • *****
  • 5512
  • 722
  • Płeć: Mężczyzna
  • Smile, tomorrow will be worse...
    • Adrek.pl
Aktualizacja bezpieczeństwa SMF 1.1.15 oraz SMF 2.0.1
« dnia: 19 Wrzesień 2011, 20:31 »
Zespół Simple Machines Forum opublikował aktualizacje dla swoich skryptów SMF 1.1.15 oraz SMF 2.0.1.
Łatka naprawia odkryte krytyczne luki bezpieczeństwa, także instalacja jej jest wysoce zalecana.

Aktualizację można pobrać:
- przez menadżer pakietów
- pobierając patch dla swojej wersji z http://custom.simplemachines.org/upgrades/
- na stronie Simple Machines jako paczkę "Upgrade" http://download.simplemachines.org/

Administratorzy stron opartych o starsze wersje SMF 2.0 RC muszą pobrać paczkę "Large upgrade" lub "Small upgrade".

Lista zmian znajduje się jak zwykle pod adresem: http://download.simplemachines.org/

Tłumaczenie skryptu SMF 2.0 w obu kodowaniach jest udostępnione na naszej stronie tłumaczenie SMF 2.0 lub z oficjalnej strony www.simplemachines.org.
« Ostatnia zmiana: 26 Październik 2011, 22:24 wysłana przez phantom »

*

Offline AlexX

  • *****
  • 182
  • 5
  • Płeć: Mężczyzna
  • yo
    • Forum PS Vita
Odp: Aktualizacja bezpieczeństwa SMF 1.1.15 oraz SMF 2.0.1
« Odpowiedź #1 dnia: 19 Wrzesień 2011, 21:32 »
dzięki, zainstalowane, a tak przy okazji nawet nie wiedziałem że można to łatwo zrobić przez menedżer pakietów :)

*

Offline Adrian

  • *****
  • 5512
  • 722
  • Płeć: Mężczyzna
  • Smile, tomorrow will be worse...
    • Adrek.pl
Odp: Aktualizacja bezpieczeństwa SMF 1.1.15 oraz SMF 2.0.1
« Odpowiedź #2 dnia: 20 Wrzesień 2011, 17:21 »
Z informacji podanych w wątku na simplemachines.org wynika ze i tak jest błąd, a właściwie brak jednej z łatek w aktualizacji.

Brak aktualizacji dotyczy pliku Subs-Menu.php oraz błędu opisanego jako: "W adresie URL wysyłany jest token pozwalający na ataki typu CSRF "