Новые уязвимости в phpBB: беспокоиться не о чем
Добавлено: 16.11.2004 13:53
phpBB Group получала и продолжает получать сообщения о возможных проблемах в phpBB. Это две потенциальные SQL-инъекции и ошибки связанные с подсветкой текста.
Найденные уязвимости SQL на самом деле не являются таковыми, поскольку с их помощью невозможно осуществить какие-либо действия над БД. Группа энтузиастов, сообщившая о псевдо-уязвимостях, признает этот факт, однако продолжает настаивать на необходимости признания их как уязвимостей. В связи с этим разработчики заявили, что пользователям не о чем беспокоиться.
Это в частности относится к SQL-инъекциям, которые обнаруживаются у клиентов компании .masterhost в связи с начатой недавно кампанией по проверке сайтов клиентов на наличие уязвимостей. В целом для пользователей phpBB версии 2.0.10 нет повода для паники, но угрозу могут представлять ошибки, вызванные некорректностью работы установленных модификаций.
Другая проблема, о которой также не раз сообщалось - ошибки при подсветке текста. В будущем выпуске 2.0.x она будет устранена, однако, ввиду аналогичной невозможности использования ее в своих интересах, она не является поводом для немедленного выпуска новой версии phpBB.
Найденные уязвимости SQL на самом деле не являются таковыми, поскольку с их помощью невозможно осуществить какие-либо действия над БД. Группа энтузиастов, сообщившая о псевдо-уязвимостях, признает этот факт, однако продолжает настаивать на необходимости признания их как уязвимостей. В связи с этим разработчики заявили, что пользователям не о чем беспокоиться.
Это в частности относится к SQL-инъекциям, которые обнаруживаются у клиентов компании .masterhost в связи с начатой недавно кампанией по проверке сайтов клиентов на наличие уязвимостей. В целом для пользователей phpBB версии 2.0.10 нет повода для паники, но угрозу могут представлять ошибки, вызванные некорректностью работы установленных модификаций.
Другая проблема, о которой также не раз сообщалось - ошибки при подсветке текста. В будущем выпуске 2.0.x она будет устранена, однако, ввиду аналогичной невозможности использования ее в своих интересах, она не является поводом для немедленного выпуска новой версии phpBB.