Forum Webscript.Ru

Общие => Nавигатор => Тема начата: Green Kakadu от 27 Октября 2004, 23:08:28

Название: [security] PostNuke CMS: возможно вы скачали дырявую версию
Отправлено: Green Kakadu от 27 Октября 2004, 23:08:28

Если вы с 24 по 26 октября решили обзавестись контент менеджером, а точнее скачали PostNuke с сервера разработчиков :) в виде ZIP архива, то выкиньте его поскорее и скачайте по новой.

Создатели PostNuke обнаружили что некими злоумышленниками была предпринята успешная атака на :) download менеджер, через который распространялся дистрибутив постнюка, в результате этого злодеяния стабильная версия была заменена на "дырявую", а точнее на слегка модифицированную с несколькими специально сделанными дырами. Такие вот дела.

Подробнее об этом можно почитать тут:
PostNuke open source CMS attacked (http://software.newsforge.com/article.pl?sid=04/10/26/1356232&tid=78&tid=138)

Хы, у вас возник вопрос: "Какой доунлоадер они использовали?" Хороший вопрос - вот ответ paFileDB (http://www.phparena.net/pafiledb.php)