Urgente!!!!!!! Falla Di sicurezza in PhpbbPlus 1.53, Fix Immediato!!! Leggete

master1986

Urgente!!!!!!! Falla Di sicurezza in PhpbbPlus 1.53, Fix Immediato!!! Leggete

Per tutti gli utenti che utilizzano phpbbplus 1.53

Ragazzi anche un mio forum basato su phpbbplus 1.53 che gestisco è stato attaccato per ben 2 volte, e aruba.it ha bloccato il dominio.

Quello che sostiene aruba nel nominare le cartella Language in RIMUOVERE_LANGUAGE E' VERISSIMO

OGGI PHPBB2.DE CHE IN QUESTI GIORNI E' STATO ATTACCATO HA PUBBLICATO LA VULNERABILITA' CHE I LAMER STANNO UTIIZZANDO. IN QUESTO MODO SONO PERSINO CAPACI DI ENTRARE NEL VOSTRO FTP.

Ho letto in questo forum il problema di un dominio bloccato.

Aruba ha ragione.

Leggete immediatamente la News pubblicata su http://www.phpbb2.de

Ecco la News, FIXATE IMMEDIATAMENTE QUESTE VARIABILI. I LAMER SONO A CACCIA DI FORUM PHPBB2 DA ATTACCARE, CHE UTILIZZANO PHPBBPLUS 1.53
[php]
news da PHPBB2.DE

 A critical Security Hole was found in 2 Language Files of phpBB2 Plus 1.5x. Please add this fix very quickly to the following Files:

language/lang_german/lang_main_album.php
language/lang_german/lang_admin_album.php
language/lang_english/lang_main_album.php
language/lang_english/lang_admin_album.php

Open the Files and find at the Top of the file:

Code: /***************************************************************************
*

This program is free software; you can redistribute it and/or modify
it under the terms of the GNU General Public License as published by
the Free Software Foundation; either version 2 of the License, or
(at your option) any later version.

***************************************************************************/

add below:

Code: if ( !defined('IN_PHPBB') )
{
die('Hacking attempt');
exit;
}

Add the Code to all listed files. If you have different languages installed, also add the fix to all other languages !!!

[/php]chiedo scusa a tutti i moderatori per lo stampatello ma mi sembra doveroso gridare.

jantima

Ottima segnalazione master1986!

master1986

;);)