• User Attivo

    Urgente!!!!!!! Falla Di sicurezza in PhpbbPlus 1.53, Fix Immediato!!! Leggete

    Per tutti gli utenti che utilizzano phpbbplus 1.53

    Ragazzi anche un mio forum basato su phpbbplus 1.53 che gestisco è stato attaccato per ben 2 volte, e aruba.it ha bloccato il dominio.

    Quello che sostiene aruba nel nominare le cartella Language in RIMUOVERE_LANGUAGE E' VERISSIMO

    OGGI PHPBB2.DE CHE IN QUESTI GIORNI E' STATO ATTACCATO HA PUBBLICATO LA VULNERABILITA' CHE I LAMER STANNO UTIIZZANDO. IN QUESTO MODO SONO PERSINO CAPACI DI ENTRARE NEL VOSTRO FTP.

    Ho letto in questo forum il problema di un dominio bloccato.

    Aruba ha ragione.

    Leggete immediatamente la News pubblicata su http://www.phpbb2.de

    Ecco la News, FIXATE IMMEDIATAMENTE QUESTE VARIABILI. I LAMER SONO A CACCIA DI FORUM PHPBB2 DA ATTACCARE, CHE UTILIZZANO PHPBBPLUS 1.53
    [php]
    news da PHPBB2.DE


     A critical Security Hole was found in 2 Language Files of phpBB2 Plus 1.5x. Please add this fix very quickly to the following Files: 
    

    language/lang_german/lang_main_album.php
    language/lang_german/lang_admin_album.php
    language/lang_english/lang_main_album.php
    language/lang_english/lang_admin_album.php

    Open the Files and find at the Top of the file:

    Code: /***************************************************************************
    *

    • This program is free software; you can redistribute it and/or modify
    • it under the terms of the GNU General Public License as published by
    • the Free Software Foundation; either version 2 of the License, or
    • (at your option) any later version.

    ***************************************************************************/

    add below:

    Code: if ( !defined('IN_PHPBB') )
    {
    die('Hacking attempt');
    exit;
    }

    Add the Code to all listed files. If you have different languages installed, also add the fix to all other languages !!!


    [/php]chiedo scusa a tutti i moderatori per lo stampatello ma mi sembra doveroso gridare. 😉


  • User Attivo

    Ottima segnalazione master1986!


  • User Attivo

    ;);)