AnDeR
06/10/2015, 11:14 PM
Prezados,
Fui notificado sobre uma falha de segurança na Effect Web v1.8.5, a atual em código aberto.
Efetuando uma breve análise, pude constar de tal falha é de nível gravíssimo, sendo assim imediatamente tratei de corrigi-la.
O problema em questão até onde identifiquei, se encontra no gerador de rankings, onde pode ser feito qualquer tipo de SQL Inject.
Esta falha já possui um hotfix e todos os usuários da Effect Web v1.8.x poderão estar efetuando a correção de maneira muito simples.
Este é o código do ranking: [Only registered and activated users can see links]
Efetue o download do arquivo no link informado;
O arquivo deverá chamar "CTM_Ranking.class.php";
Aplique o arquivo no diretório: "modules/classes/";
Fim.
Feito isso, seu site estará seguro.
Peço desculpas por eventual caso e, caso ocorram outras falhas graves como do tipo, logo que notificado estarei corrigindo.
ATENÇÃO: NÃO DEIXE DE APLICAR A CORREÇÃO EM SEU SITE... JÁ HOUVE RELATOS DE SERVIDORES AFETADOS.
[]'s
Não sei se é área certa, caso não for mova para a correta obrigado.
Fui notificado sobre uma falha de segurança na Effect Web v1.8.5, a atual em código aberto.
Efetuando uma breve análise, pude constar de tal falha é de nível gravíssimo, sendo assim imediatamente tratei de corrigi-la.
O problema em questão até onde identifiquei, se encontra no gerador de rankings, onde pode ser feito qualquer tipo de SQL Inject.
Esta falha já possui um hotfix e todos os usuários da Effect Web v1.8.x poderão estar efetuando a correção de maneira muito simples.
Este é o código do ranking: [Only registered and activated users can see links]
Efetue o download do arquivo no link informado;
O arquivo deverá chamar "CTM_Ranking.class.php";
Aplique o arquivo no diretório: "modules/classes/";
Fim.
Feito isso, seu site estará seguro.
Peço desculpas por eventual caso e, caso ocorram outras falhas graves como do tipo, logo que notificado estarei corrigindo.
ATENÇÃO: NÃO DEIXE DE APLICAR A CORREÇÃO EM SEU SITE... JÁ HOUVE RELATOS DE SERVIDORES AFETADOS.
[]'s
Não sei se é área certa, caso não for mova para a correta obrigado.