Update de securitate phpBB

phpBB forumA aparut un update de securitate pentru forumul phpBB, toate versiunile mai mici de 3.0.8 sunt vulnerabile.

Detalii Tehnice: Inputurile trimise prin codul BB “[flash=]” atunci cand se creeaza un post nou, nu este sanitizat corect inainte de a fi folosit in includes/message_parser.php. Parametrul Aceste inputuri pot fi exploatate pentru introducerea de scripturi sau cod HTML arbitrar care va fi executat de browserele vizitatorilor acelui post.

Solutia: Upgradati-va forumul la phpBB 3.0.8.

Clientii megahost.ro pot face asta extrem de simplu, cu doar 2-3 click-uri, folosind scriptul Installatron din cPanel-ul contului lor de hosting.

Leave a Reply

Your email address will not be published. Required fields are marked *