Закрытие дырки в DLE.
Январь 16th, 2011
Исправление очередной критической уязвимости в DLE 8.x,9.x
Для исправления откройте файлы engine/modules/search.php и engine/modules/fullsearch.php и найдите: Read more…
Archive
Posts Tagged ‘Уязвимость’
Уязвимость в DLE 8.2
Ноябрь 21st, 2009
Недавно была обнаружена уязвимость в популярной CMS - DLE 8.2. Злоумышленник может изменить пароль администратора и получить полный контроль над сайтом.
Проблема: Недостаточная фильтрация входящих данных в модуле восстановления пароля.
Ошибка в версии: только 8.2, версии ниже 8.2, а также актуальная версия 8.3 данной уязвимости не подвержены
Степень опасности: Очень высокая
Для исправления скачайте и скопируйте на свой сервер патч