В данном выпуске закрыты дополнительные уязвимости в модуле mylinks, а так же модулях xoopsfaq, xoopspoll и meta-generator. Включает в себя первый выпуск.
Работа продолжается, в ближайшее время выйдет следующая версия, в которую войдут исправления для нескольких модулей не входящих в стандартный комплект.
В связи с тем, что в модулях mydownloads и mylinks обнаружена уязвимость к внедрению SQL инъекции, большая просьба скачать патч, закрывающий эту уязвимость. Дырка опасна тем, что помимо всего прочего, позволяет получить данные о пользователях сайта, в том числе администрации. Возможно выполнение произвольных SQL запросов.
Уважаемые! В преддверии выпуска русификации RUNCMS 1.0 давайте, наконец-то, подготовим грамотный перевод портала, постаравшись максимально очистить его от ошибок и опечаток.
В связи с этим, большая просьба всех, кто заинтересован в качественном переводе, помещать в топик - Даешь перевод без ошибок !!! , сообщения об ошибках и опечатках. Наша задача состоит в том, чтобы собрать как можно больше встречающихся в переводе ошибок. На основе этого будут выпущены новые русификации, как для версии 1.05Rev3, так и для RUNCMS 1.0
В модуле eBlog обнаружена уязвимость. Более подробно и об одном из вариантов исправления ошибки можно прочитать здесь. Мы рекомендуем до выхода патча исправляющего ошибку воздержаться от его установки.
Недавно появилось решение проблемы безопасности портала которая была связана с модулем xGallery и из-за которой были взломанны несколько крупных порталов построенных на e-xoops и использующих для своих гелерей изображений модуль xGallery.
Рекоммендуется провести данные изменения описанные в этой новости для всех порталов e-xoops использующих модуль xGallery.
Гостей: 0
Пользователей: 
Всего: 0
