Si raccomanda a tutti gli utilizzatori di phpBB di aggiornare o patchare il proprio forum. La vulnerabilità è una delle più serie e pericolose in quanto potrebbe consentire l'esecuzione di uno script esterno sul proprio server con le conseguenze che si possono facilmente immaginare!!!
Al momento è stata rilasciata una nuova versione del forum phpBB (standalone)... per la versione Php-Nuke si consiglia di applicare questa patch:
Apri viewtopic.php in un qualsiasi editor di testi, cerca il seguente pezzo di codice:
Codice:
//
// Was a highlight request part of the URI?
//
$highlight_match = $highlight = '';
if (isset($HTTP_GET_VARS['highlight']))
{
// Split words and phrases
$words = explode(' ', trim(htmlspecialchars(urldecode($HTTP_GET_VARS['highlight']))));
for($i = 0; $i < sizeof($words); $i++)
{
sostituiscilo con questo:
Codice:
//
// Was a highlight request part of the URI?
//
$highlight_match = $highlight = '';
if (isset($HTTP_GET_VARS['highlight']))
{
// Split words and phrases
$words = explode(' ', trim(htmlspecialchars($HTTP_GET_VARS['highlight'])));
for($i = 0; $i < sizeof($words); $i++)
{
La segnalazione è stata fatta da splatt.it e facendo dei test ho verificato che funziona correttamente anche su php-nuke.
_________________ Non inviatemi pm con richieste di aiuto grazie.
Su questo forum solo gli utenti registrati possono vedere i links! Registrati o fai il login
Non puoi inserire nuovi Topic in questo forum Non puoi rispondere ai Topic in questo forum Non puoi modificare i tuoi messaggi in questo forum Non puoi cancellare i tuoi messaggi in questo forum Non puoi votare nei sondaggi in questo forum