Prezados, Fui notificado sobre uma falha de segurança na Effect Web v1.8.5, a atual em código aberto. Efetuando uma breve análise, pude constar de tal falha é de nível gravíssimo, sendo assim imediatamente tratei de corrigi-la. O problema em questão até onde identifiquei, se encontra no gerador de rankings, onde pode ser feito qualquer tipo de SQL Inject. Esta falha já possui um hotfix e todos os usuários da Effect Web v1.8.x poderão estar efetuando a correção de maneira muito simples. Este é o código do ranking: [Somente usuários registrados podem vem os links. ] Efetue o download do arquivo no link informado;O arquivo deverá chamar "CTM_Ranking.class.php";Aplique o arquivo no diretório: "modules/classes/";Fim. Feito isso, seu site estará seguro. Peço desculpas por eventual caso e, caso ocorram outras falhas graves como do tipo, logo que notificado estarei corrigindo. ATENÇÃO: NÃO DEIXE DE APLICAR A CORREÇÃO EM SEU SITE... JÁ HOUVE RELATOS DE SERVIDORES AFETADOS. []'s
Última edição por Erick-Master; 06-10-2015 às 09:48 PM.
Agathos, BarakaTM, BarriozinhoTM, BeoWulf, Berlan Barbalho, bkpkbmu, Bortolini, DestructiioN, fabatista, FlavioBarreto, Foguinho, gtastyle, guido, GuilhermeSouza, hadeslan, jadsonandre, JairoBarreto, Kennedy Salvino, kingrox, konvict, liu008, lypthios, Machine, MisoGrandelle, Mr.Junior, Mr.Kennedy, OgocX, QuuesT, Reenan, Renato, rodrigopf, s00x, sgtlins, SHEIK, Sigma, sula, Temido, TonyAMT, UniverseHost, Victor_ScB, viniciusvj, viOleNt, Wendel S., Willerson, WoLfulus
Há 1 usuários navegando neste tópico. (0 registrados e 1 visitantes)
Regras do Fórum