Popüler forum yazılımlarından Invision Power Board üzerinde kritik olarak nitelendirilen bir güvenlik açığı tespit edildi. Güvenlik açığı ile hedef site üzerinde SQL Injection saldırıları yapmak mümkün. Bu saldırılar sonucunda ise oturumlar üzerinde kullanıcı hesapları ele geçirilebiliyor ve uzaktan kod çalıştırılabiliyor.
2.2.x ve 2.3.x sürümleri ve öncesinde etkili olan güvenlik açığı için IPB yöneticileri tarafından tek dosyalı bir yama yayınlandı.
Etkilenen Sürümler:
IP.Board 2.2.x ve 2.3.x
Çözüm:
Yayınlanan yamayı uygulayın.
http://forums.invisionpower.com/index.php?showtopic=276512
Kaydol:
Kayıt Yorumları (Atom)
Hiç yorum yok:
Yorum Gönder