Aktualizacja bezpieczeństwa SMF 1.1.15 oraz SMF 2.0.1

Zaczęty przez Adrian, 19 Wrzesień 2011, 20:31

0 użytkowników i 1 Gość przegląda ten wątek.

Drukuj
Do dołu Strony1
Akcje użytkownika

Adrian

19 Wrzesień 2011, 20:31 Ostatnia edycja: 26 Październik 2011, 22:24 by phantom
Zespół Simple Machines Forum opublikował aktualizacje dla swoich skryptów SMF 1.1.15 oraz SMF 2.0.1.
Łatka naprawia odkryte krytyczne luki bezpieczeństwa, także instalacja jej jest wysoce zalecana.

Aktualizację można pobrać:
- przez menadżer pakietów
- pobierając patch dla swojej wersji z http://custom.simplemachines.org/upgrades/
- na stronie Simple Machines jako paczkę "Upgrade" http://download.simplemachines.org/

Administratorzy stron opartych o starsze wersje SMF 2.0 RC muszą pobrać paczkę "Large upgrade" lub "Small upgrade".

Lista zmian znajduje się jak zwykle pod adresem: http://download.simplemachines.org/

Tłumaczenie skryptu SMF 2.0 w obu kodowaniach jest udostępnione na naszej stronie tłumaczenie SMF 2.0 lub z oficjalnej strony www.simplemachines.org.
the simplest solution is most likely the right one

AlexX

#1
19 Wrzesień 2011, 21:32
dzięki, zainstalowane, a tak przy okazji nawet nie wiedziałem że można to łatwo zrobić przez menedżer pakietów :)

Adrian

#2
20 Wrzesień 2011, 17:21
Z informacji podanych w wątku na simplemachines.org wynika ze i tak jest błąd, a właściwie brak jednej z łatek w aktualizacji.

Brak aktualizacji dotyczy pliku Subs-Menu.php oraz błędu opisanego jako: "W adresie URL wysyłany jest token pozwalający na ataki typu CSRF "
the simplest solution is most likely the right one
Drukuj
Do góry Strony1
Akcje użytkownika