Boa noite, tudo bem? Leandro Daldegam aqui! Muito tempo se passou desde que eu desenvolvi o MuSite. Fui contactado hoje por um desenvolvedor chamado Leonardo Lana ([Somente usuários registrados podem vem os links. ]), onde o mesmo me avisou de um problema de segurança existente no MuSite. Após ele me mostrar onde estava a falha em questão, pedi o mesmo para enviar o patch de correção (pull request) para o repositório(github) do site que hoje é open source(código aberto). Assim que ele enviou, aceitei a correção e fiz o merge. Estou então avisando imediatamente para todas as pessoas que possivelmente utilizam o MuSite para que o atualizem imediatamente caso ainda estejam com ele em produção; Como atualizar (explicação para leigos): - Faça um backup do site que você está utilizando. - Faça o download do conteúdo desse arquivo: [Somente usuários registrados podem vem os links. ] - Abra o diretório em que o site está instalado, e substitua o arquivo modules/classes/ldpaneluser.class.php pelo que você acabou de obter no link acima. - Pronto, seu site estará atualizado. Recomendo que acessem o repositório [Somente usuários registrados podem vem os links. ] e usem o recurso "Watch" e também "Star" para ficarem sabendo de futuras atualizações de segurança por parte da própria comunidade. Imagem de como ativar as opções: [Somente usuários registrados podem vem os links. ] Caso não tenha cadastro no github basta se cadastrar, é gratuito. O patch de segurança em questão foi:[Somente usuários registrados podem vem os links. ] Agradeço ao Leonardo Lana pelo aviso. Abraços, Leandro Daldegam
caetanoweb, leoplana, mdo101010, Testt
Boa noite! Fiquei num dilema antes de reportar a falha por potenciais exploradores que possam acessar o repositório e/ou fóruns, mas entendo que nós precisamos contribuir com a segurança de todos da comunidade, especialmente de produtos open source. Continuarei o trabalho no tempo vago a fim de exercitar e contribuir com o seu legado que ainda é muito utilizado! Abs
Agradecemos pela contribuição e por preocupar-se em ainda aplicar correções mesmo após tantos anos, Leandro. Abraço. ²
Há 1 usuários navegando neste tópico. (0 registrados e 1 visitantes)
Regras do Fórum