Автор Тема: [security] PostNuke CMS: возможно вы скачали дырявую версию  (Прочитано 2086 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Green Kakadu

  • Координатор
  • Глобальный модератор
  • Ветеран
  • *****
  • Сообщений: 2757
  • +1/-0
  • 0
    • Просмотр профиля
    • http://gnezdo.webscript.ru
Если вы с 24 по 26 октября решили обзавестись контент менеджером, а точнее скачали PostNuke с сервера разработчиков :) в виде ZIP архива, то выкиньте его поскорее и скачайте по новой.

Создатели PostNuke обнаружили что некими злоумышленниками была предпринята успешная атака на :) download менеджер, через который распространялся дистрибутив постнюка, в результате этого злодеяния стабильная версия была заменена на "дырявую", а точнее на слегка модифицированную с несколькими специально сделанными дырами. Такие вот дела.

Подробнее об этом можно почитать тут:
PostNuke open source CMS attacked

Хы, у вас возник вопрос: "Какой доунлоадер они использовали?" Хороший вопрос - вот ответ paFileDB
« Последнее редактирование: 27 Октября 2004, 23:16:37 от Green Kakadu »
 в исканиях.

 

Sitemap 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28