Общие > Nавигатор

[security] PostNuke CMS: возможно вы скачали дырявую версию

(1/1)

Green Kakadu:
Если вы с 24 по 26 октября решили обзавестись контент менеджером, а точнее скачали PostNuke с сервера разработчиков :) в виде ZIP архива, то выкиньте его поскорее и скачайте по новой.

Создатели PostNuke обнаружили что некими злоумышленниками была предпринята успешная атака на :) download менеджер, через который распространялся дистрибутив постнюка, в результате этого злодеяния стабильная версия была заменена на "дырявую", а точнее на слегка модифицированную с несколькими специально сделанными дырами. Такие вот дела.

Подробнее об этом можно почитать тут:
PostNuke open source CMS attacked

Хы, у вас возник вопрос: "Какой доунлоадер они использовали?" Хороший вопрос - вот ответ paFileDB

Навигация

[0] Главная страница сообщений